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MULTIPLIQUE LA SEGURIDAD Y 
MINIMICE EL TIEMPO DE INACTIVIDAD 


Administre de manera más inteligente. Repare PCs o distribuya actualizaciones de seguridad incluso si 
1108 equipos están apagados*. Mishe automáticamente de la red una computadora de escritorio infectada 
antes de que infecte otras PCs, Con la tecnología vPro de Intel puede multiplicar las posibilidades de su 

empresa. Para más información ingrese a intelcomwPro 
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Lo Complicado de mantener un balance 


Ya en una editorial anterior de NEX discutimos este asunto: lo difícil 
de lograr un balance en cada issue de NEX. 


El mundo de las TICs es amplio y a la vez muy dinámico y tecnologí- 
as nuevas e interesantes aparecen día a día. 

Si tuviésemos muchas más páginas por supuesto todo sería más senci- 
llo. Pero resulta que sólo (por ahora) tenemos 80 a nuestra disposición. 
Por tanto debemos mes a mes decidir qué temáticas incluir y cuáles, a 
nuestro pesar, dejar para más adelante por falta de espacio. 


Por un lado, abordamos series que normalmente se componen de 4/5 
artículos. En NEX +37 incluimos una de .NET, otra de IT Pros en 
PYMES, dos de Networking, una de Office, otra sobre Seguridad y 
Criptografía y en esta edición inauguramos “Managers en IT”. 

Por el otro, los artículos que no son series deberían completar el aba- 
nico de temáticas que definimos hace ya unos años: networking, 
infraestructura, seguridad y programación. Pero no pueden quedar 
afuera temas importantes como la educación y la salida laboral, entre 
Otros. 

Más aún, en la selección debemos considerar el espectro de vendors: 
Open Source/Linux, Microsoft, Cisco, Intel, AMD, IBM... 


Síntesis, la decisión es compleja e intentamos mantener un balance. 
Decidida la inclusión de un artículo por su temática, la segunda parte, 
que es exigir un estándar de calidad y neutralidad de la información, 
es mucho más sencilla. 


Por esto siempre invitamos a nuestros lectores a darnos su feedback en 
este y otros temas. 


No dejen de contactarnos a redaccionOnexweb.com.ar o 
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Nota del Editor 
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La confiabilidad que necesita 


Pt. 


EDICIÓN ESPECIAL 


Pb Windows Server 2003 


egatone adoptó la 

lataforma más confiable 

ara agilizar sus procesos 
de ne So CLÍO Da 


Al migrar de Linux a Windows Server, la empresa 
conectó las sucursales incrementando la productividad 
de todos sus empleados y del área de Sistemas. 


Megatone, la mayor cadena de comerciali- 
zación de artículos del hogar, operaba con 
servidores y escritorios de Linux, lo que 
requería tiempo y esfuerzo. La estructura 
informática creció por lo que la adminis- 
tración sobre este tipo de plataforma se hizo 
demasiado compleja. 

Además, el uso de Linux en sus estaciones 
de trabajo presentaba limitaciones de com- 
patibilidad y en el manejo de planillas de 
cálculo complejas. “Hicimos un estudio 
analizando lo que este producto exigía a 
nivel de hardware y el costo de licencias a 
tres años y resultaba demasiado costoso. 
Eso, sumado a que no tuviera las prestacio- 
nes requeridas, nos impulsó a abandonarlo”, 


comenta Pablo Gracia, gerente de Megatone. 
Teniendo en cuenta las nuevas y cambian- 
tes necesidades del negocio, la empresa 
decidió emprender la renovación tecnológi- 
ca de sus sistemas con Microsoft Exchange 
Server 2003, SQL Server 2005 y Microsoft 
Virtual Server 2005, apuntando a una con- 
solidación del 50% de los servidores. “Los 
buenos resultados que estamos apreciando 
con la virtualización nos permiten concen- 
trar los esfuerzos del área de Sistemas, lo 
que redunda en más eficiencia operativa. 
Megatone completará la migración de todos 
sus servidores y sus 2500 escritorios Linux 
a Windows XP y Microsoft Office 2003. 

Incorporaremos nuevas aplicaciones desa- 


rrolladas con .NET”, agrega Gabriel 
Alessandria. gerente de Megatone. 

Por su parte, Oscar Finochietti, gerente 
de la firma, dice que es clave agilizar el 
flujo de información y favorecer la cola- 
boración entre los empleados. “Somos 
muchos y estamos dispersos, pero necesi- 
tamos intercambiar permanentemente 
documentación. La solución que nos pro- 
veen SharePoint y Exchange Server junto 
a Outlook es muy potente”, sostiene el 
ejecutivo. “Estamos montando una plata- 
forma integrada, confiable y fácil de 
administrar que cubre todas nuestras 
necesidades”, asegura Gracia. 

Continúa en Pág. 3. 
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para tomar sus decisiones 


Microsoft 


Para conocer más sobre este y otros casos visite www.microsoft.com/argentina/hecl 
o llame al 0800-999-4617 
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“En un momento de mucho creci- 
miento se empezó a hacer más 
compleja la administración de la 
infraestructura en Linux. Llevaba 
mucho esfuerzo y tiempo de nues- 
tro equipo.” 

Gabriel Alessandria, 

Gerente de Megatone. 


Megatone, la red de artículos para el 
hogar más grande del país, tiene 160 
servidores en tres centros de cómputos 
y más de 2500 puestos de trabajo en 
200 sucursales. Emplea a 7000 perso- 
nas y cuenta con nueve centros de ope- 
raciones logísticas y dos fábricas de su 
propia marca de PCs. Pág. 7 


Con la migración de sus PCs y servido- 
res a la plataforma Microsoft, con 
Windows Server System, Windows XP 
y Microsoft Office, Megatone consolidó 
el 50% de servidores, facilitó la admi- 
nistración de los sistemas y el acceso a 
información en cualquier momento y 
desde cualquier lugar con seguridad a 


través de VPN. Pág. 15 


—yY 


me cb: IR ci cd. A Mt. ce 2 > AA "RA AM AP 00 A 


_ _ 
S5| ECI 1L IS 1 REVISTA DE NETWORKING Y PROGRAMACIÓN 


MANY-CORE 
PROCESSING 


28 


52 


14 


NOTA DE TAPA - SECCIÓN ESPECIAL sb 


12 INTELO ACTIVE 
MANAGEMENT TECHNOLOGY 


Si UD es un IT Manager permita que acciones de 
seguridad y administración basadas en hardware 
hagan mucho de su trabajo. Con esto podrá aumentar 
la seguridad y disminuir el tiempo muerto de recursos 
que necesitan periódicas visitas de sus expertos. 
Diseñadas especialmente para las empresas, las tec- 
nologías Intel» vPro" y Centrinoe> Pro basadas en 
Active Management Technology (AMT) se lo permiten. 


Esta tecnología puede ayudarlo a realizar este trabajo 
de modo más eficiente. 

NEX IT habló con Sergio Cascante, Gerente del 
Programa IT(OINTEL, quien nos comentó sobre AMI, 
las tecnologías vPro"" y Centrino Pro. 


14 LABORATORIO HIGH 
PERFORMANCE COMPUTING 


Conozca el HPC-Lab formado por equipamiento de 
última generación que utiliza procesadores Intel many- 
core (Dual y Quad core) y desarrollado junto a Intel, 
Microsoft Argentina y SGI y qué beneficios trae la com- 
putación de alto rendimiento. 


ls] NEX IT SPECIALIST 


718 


NOTAS DESTACADAS 


SERIE PYMES II - NOTA 2 


HERRAMIENTAS GRATUITAS 
PARA LA INFRAESTRUCTURA IT 


Podemos llamarles herramientas gratuitas, pero creo que mejor será llamarlas al con- 
junto de estas “El Valor Agregado de Microsoft, para con las Empresas que hacen uso 
de su tecnología”. 


--- SEBASTIÁN PASSARINI 
STORAGE 


HOLOGRAPHIC DATA STORAGE 


El almacenamiento holográfico de datos es tan revolucionario como eficaz. Se trata de una 
técnica sumamente confiable que brinda velocidades de acceso muy elevadas y una alta 
densidad de almacenamiento de datos. 


-— MIGUEL LATTANZ! 


NOVEDADES 


EL MUNDO DEL SOFTWARE LIBRE 


Conozca, de la mano de Leonel Saafigueroa, las últimas noticias y novedades dentro del 
Open Source. 


-— LEONEL SAAFIGUEROA 
MICROSOFT 


WMIGRANDO A EXCHANGE 2007 
PARTE l: PREPARANDO EL ESCENARIO 


Detalle de todo lo necesario para una implementación exitosa del Exchange 2007. En esta 
primera entrega veremos cómo preparar nuestra plataforma y preparar la organización. 


-— LEANDRO AMORE 
MICROSOFT 


VÍA RÁPIDA PARA INGRESAR AL MUNDO .NET 


A 10 años de la aparición del primer Visual Studio, Microsoft pone en manos de quienes 
están ingresando al mundo de la programación, una herramienta gratuita que permite 
trabajar con las tecnologías .NET de manera simple y con mucha productividad. 
Hobbistas y estudiantes, ¡a desarrollar! 


CERTIFICACIONES 


CERTIFICACIONES COMPTIA 


Lograr una carrera exitosa en IT tiene tantas variables como la cantidad de personas y 
puestos que existen en la industria. Sin embargo, existen dos aspectos que resultan claves 
para avanzar en el mundo IT: desarrollar habilidades sociales y certificar los conocimientos. 


OPEN SOURCE 


LA TELEFONÍA ANTES DE SER 
IP, ¿EXISTIO 


Esta serie de 3 artículos nos introduce al mundo de la telefo- 
nía IP empezando por el primer teléfono inventado por 
Antonio Meucci, para luego finalizar con Asterisk, un desarro- 
llo GNU que esta revolucionando el mercado de la telefonía. 
Los invito a ponerse cómodos y conocer la historia de una 
tecnología que usamos a diario. 


FEDERICO NAN (FOTO) -— 
ING. GUIDO OTTOLENGHI --- 
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SUMARIO - EDICIÓN +37 


WIRELESS 


24 WiMAX - WLAN 802.16 


La tecnología WiMAX será la base de las redes metropolitanas de acceso a internet, ser- 
virá de apoyo para facilitar las conexiones en zonas rurales, y se utilizará en el mundo 
empresarial para implementar las comunicaciones internas. 


-— FERNANDO A. LUCIAGUE 


SERIE MPLS - NOTA 3 


36 ENRUTAMIENTO EN VPN/MPLS 


El despliegue de VPN/MPLS en un Backbone de un proveedor de servicios implica la 
introducción de mecanismo complejos de enrutamiento dinámico, el cual pueda comple- 
mentarse con la conmutación de etiquetas. MP-BGP y sus atributos presentan una Solu- 
ción importantísima. 


-— JUAN MANUEL URTI 
SERIE QOS - NOTA 4 
38 MANEJANDO LA CONGESTION 
Una correcta combinación de los métodos de atención de colas, con el algoritmo RED per- A aa 
mite brindar la más baja latencia a los flujos sensibles, garantizar el ancho de banda a cada 


una de las calidades de servicio y maximizar el ancho de banda del enlace sin congestión. 


SERIE MANAGERS EN IT - NOTA 1 
18 WINDOWS SERVER 2008 (LONGHORN) 


SEGURID AD ¿Podremos incrementar nuestra productividad utilizando Windows Server 2008? 
LYUU | El arribo del nuevo sistema operativo para servidores bajo el nombre “Longhorn” o 
Windows Server 2008, hoy en su versión beta 3, incorpora diferentes funcionalidades y 
herramientas de seguridad por sobre su antecesor Windows Server 2003, muchas de 
SERIE SEGURIDAD Y CRIPTOGRAFÍA - NOTA 4 las cuales solo se pueden observar con el agregado del Service pack 2 o en la versión 
RO. Y tiene el aditivo adicional de tecnologías y conceptos novedosos que aportan un 


44 FIRM A DIGITAL Y PKI valor agregado a este cóctel tecnológico moderno. 


Última parte de la serie de criptografía a cargo de Pablo Anselmo en donde se profundi- 
za sobre la “firma digital” y la “Infraestructura de Clave Pública”. 


PROGRAMACIÓN 03 EDITORIAL 08 EVENTOS 82 BREVES 


SERIE .NET - NOTA 2 


56 PROGRAMACIÓN CON XAML 


-— JOHN WILLIAM GRAUE 


--—- MARTÍN STURM 


NOTA DE OPINIÓN 


EL ALMACENAMIENTO HOLOGRÁFICO 
CONO METAFORA DE LA OBSOLESCENCIA 


Se me había ocurrido hacer una nota acerca del almacenamiento 
holográfico, pero buscando información, me encontré con otra 
cosa, que me interesa más compartir con usted. 


XAML define objetos y sus propiedades usando un esquema XML y es usado para ins- 
tanciar objetos de WPF Los elementos de XAML se interconectan con objetos del 
Entorno Común de Ejecución para Lenguajes. Los atributos se conectan con propiedades 
o eventos de esos objetos. Podemos escribir controles en XAML y separar su lógica al 
estilo Code-behind como en ASPNET. 


-— GABRIELA MARINA GILES 
-— RICARDO D. GOLDBERGER 


OPEN SOURCE 


¿EL SOFTWARE LIBRE ESTÁ 
PREPARADO PARA EL ESCRITORIO? 


Desde que Linux empezó a ser un sistema operativo popu- 
lar mucha gente ha estado haciendo esta pregunta una y 
otra vez: ¿El Software Libre está preparado para el escrito- 
rio? La respuesta corta es siempre la misma: Sí. La larga 
ya es un poco más complicada. Le contamos porqué. 


MICROSOFT 


POWERPOINT 2007 


Cada vez es más frecuente la utilización del PowerPoint para pre- 
sentar una reunión. Sea que concierna a temas comerciales, 
financieros o técnicos, el uso de una presentación mediante dia- 
positivas es cada vez provechosa y usual. Esta nota recorrerá la 
nueva versión de la potente herramienta de Microsoft destinada 
para lograr las presentaciones más profesionales, el Microsoft 
PowerPoint 2007. 


DANIEL COLETTI --- MARIANO REMPEL --- 
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ETEK y las últimas tendencias 


en seguridad de la información 


ETEK Argentina presentó con éxito a fines 
de mayo su ETEK Security Meeting 2007, 
en donde se trataron los rumbos actuales 
de la seguridad de la información; se 
cubrieron todos sus escenarios, desde los 
celulares, pasando por las personas hasta 
los equipos fijos más complejos. 


El evento, que se llevó a cabo en el Hotel 
Sheraton Libertador, contó con la presencia 
de clientes, partners y prospects. En él, se 
presentaron los temas referentes a los mejo- 
res servicios y tecnologías de seguridad de la 
información y los contextos que amenazan 
a los contenidos de las empresas. ETEK 
también desarrolló las nuevas problemáti- 
cas de la industria, las tendencias actuales y 
las soluciones estratégicas que ya se están 
adoptando en toda la región. 


Uno de los temas destacados fue la conver- 
gencia entre la seguridad lógica y la física. 
Mientras que la primera atiende la seguri- 
dad del manejo, acceso y alteración del 
software, de los datos y procesos intangl- 
bles, la seguridad física consiste en la pro- 
tección del hardware y de todo el soporte 
que guarda la información, como espacios 
físicos, instalaciones, gabinetes y edificios. 
En el marco del evento, Juan Carlos 
Vuoso, Country Manager de ETEK Cono 
Sur, sostuvo que “la convergencia entre la 
seguridad física y la seguridad lógica es 
una tendencia que cobra cada vez más 
fuerza en el mundo y en breve va a ser una 
realidad entre nosotros. En ETEK tenemos 
las herramientas y los recursos adecuados 
para acompañar a nuestros clientes en este 
importante proceso”. o 


CALENDARIO DE EVENTOS IT EN ARGENTINA PARA 2007 


JUNIO 
7al8 


Info Security - Hotel Sheraton y Palacio San Miguel 


Informes 


http://www.infosecurity 
online.org 


Infrastructure 


€ StorageVision 


2007 


Se realizó el “Argentina Infrastructure 8 
StorageVision 2007” organizado por 
IDC, el cual presentó las principales ten- 
dencias relacionadas con la infraestruc- 
tura de TI y las herramientas para la 
administración. 

La conferencia contó con la presencia 
de Vernon Turner, vicepresidente y 
gerente general del Grupo Enterprise 
Computing de IDC, como orador prin- 
cipal, quien expuso una visión holística 
de las oportunidades y los desafios que 
esta nueva era de la virtualización gene- 
rará, así como las tendencias de los 
negocios líderes y el modo en que final- 
mente la tecnología impactará en los 
procesos de negocio. 

Juan Pablo Seminara, senior analyst de 
Enterprise Systems é Storage de IDC 
América Latina, explicó que “la tenden- 
cia actual en Estados Unidos, denomi- 
nada por IDC como Virtualization 2.0, 
permitirá que el anhelo de la infraes- 
tructura dinámica, capaz de reaccionar 
proactivamente a los cambios del 
ambiente de negocios, se encuentra al 
alcance de la mano”. El encuentro 
contó con un espacio en el cual se exhi- 
bió una Guía Esencial de IDC, con el 
objetivo de profundizar los puntos clave 
para implementar una infraestructura 
orientada a los negocios. o 


Tecnologías Microsoft: presente y futuro 


13 Desarrollo de Aplicaciones para Dispositivos Móviles - MUG 
Laboratorio del Centro de Emprendedores de ORT - Av. del Libertador 6796 


27  CentralTECH Conference Academy - Hotel Meliá Buenos Aires 
JULIO 


4al6 Expo casa Domótica - Costa Salguero 


4al6 Seguriexpo Buenos Aires - La Rural 


AGOSTO 


2 IDC Business Mobility and Convergence Conference 
14 Intel Business Mobility Forum 


16 Solid Quality Summit 2007 
22 USUARIA 2007 


Si desea ver su evento IT publicado en esta sección, comunicarse a eventosonexweb.com.ar 
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http://www.mug.org.ar/ 


www.centraltech.com.ar 
/conference2007 


www.expocasadomotica.com/ 


www.seguriexpo.com.ar/ 


www.idclatin.com/argentina 


http://learning.solidq.com/la 


www.usuaria.org.ar 


www.intel.com 


El 27 de junio en el Hotel Meliá Buenos Aires se realizará la 
CentralTech Conference Academy 2007 la cual, mediante acre- 
ditados expositores, nos hará conocer las tecnologías y propuestas 
educativas de Microsoft de hoy y nos dará un panorama del futu- 
ro. El evento está destinado a decision makers e implementadores 
de IT que pretendan informarse sobre los avances de las tecnolo- 
gías Microsoft en materia de virtualización, high performance 
computing, seguridad, programación, interoperabilidad, distance 
learning y certificaciones, entre otros temas. Si bien la asistencia al 
evento es libre y gratuita, como los cupos son limitados se requie- 
re de una inscripción previa. Para esto puede ingresar sus datos 
en: www.centraltech.com.ar/conference2007 o 


WWW.NEXWEB.COM.AR 


Surgen ideas. Se toman decisiones. Aumenta la eficiencia. 
Y nace un héroe (Usted). 


sable de los sistemas de su empresa, usted sabe que la 


os clientes es clave. Y si se realizan de 


e y a un precio competitivo, usted será una 


presa. Con una red integrada, la 


colaboración y comunicación son más fáciles. Las Comunicaciones 


Unificadas de Cisco combinan voz, video, datos y movilidad en una 
ram car ra Conference AQNUF lendarios CQinMoranr ¿ara Ni y wvindar, 
teu segu a. VCOnterencias y Ccalenaarios sincroniZzadOS. VOZ y VIGeo 


trabajando con correo electrónico. La gente puede trabajar en equipo. 
Donde quieran. Cuando quieran. Con o sin cables. 


- 


Y esto hace que todos trabajen bien 


a historia continúa en Www.cisco.com/otter/nextit 


o llamando al 0810-444-CISCO (24726) 


welcome to stfusalo. 
the human network. Cisco. 
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intel? Active 


Management 
Technoloyy 


Mejore la seguridad y control de las desktop PCs 
y Laptops en su empresa: vPro'” y Centrino) Pro 


Si UD es un IT Manager permita que acciones 
de seguridad y administración basadas en 
hardware hagan mucho de su trabajo. Con 
esto podrá aumentar la seguridad y disminuir 
el tiempo muerto de recursos que necesitan 
periódicas visitas de sus expertos. Diseñadas 
especialmente para las empresas, las tec- 
nologías Intel vProTM y CentrinoW Pro 


IntelO vPro”" 


Seguridad donde la necesite 

Las aplicaciones de seguridad basadas en soft- 
ware generalmente dependen de los agentes 
instalados encima del Sistema Operativo para 
asegurar la PC. Esto hace que la seguridad 
dependa del sistema operativo, lo que puede 
dejar a los sistemas vulnerables. Intel Active 
Management Technology (Intel Y AMT), un 
componente de la tecnología Intel Y vPro'M, 
nos provee seguridad robusta basada en hard- 
ware que no requiere de un sistema operativo 
funcional. Como explica Cascante, con esta 
tecnología el usuario podrá: 

- Usar filtros de Hardware y Software para 
examinar el origen, el destino y el puerto del 
tráfico en la red, identificando las amenazas 
antes de que lleguen al sistema operativo. 

+ Colocar en cuarentena las PCs infecta- 
das al desconectarlas automáticamente de la 
red al nivel del desk del sistema operativo, de 
forma de que se pueda utilizar un software 
para solucionar el problema y volver a incluir 
la PC en la red, con una mínima interrupción 
de la productividad del usuario. 
-Implementar parches de seguridad para 
las computadoras de la compañía, aun cuan- 
do están apagadas, de forma tal de reducir las 
vulnerabilidades a amenazas y la cantidad de 
veces que el soporte técnico deberá asistirlas. 
+ Mantener un “heartbeat” constante che- 
queando la presencia de agentes de seguridad 
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basadas en Active Management Technology se 
lo permiten. 

Esta tecnología puede ayudarlo a realizar este 
trabajo de modo más eficiente. NEX IT habló 
con Sergio Cascante, Gerente del Programa 
ITGINTEL, quien nos comentó sobre AMT, 
las tecnologías vPro'M y CentrinoO Pro. 


de modo de complementar 
aplicaciones de terceros, 
mejorando los chequeos de 
presencia y reduciendo las 
vulnerabilidades de software. 
- Aislar las tareas de segu- 
ridad en un ambiente sepa- 
rado y escondido del usua- 
rio, usando un nuevo acer- 
camiento a la virtualización 
que ofrece una aplicación 
ligera virtual altamente pro- 
gramable que permite una 
resolución más eficiente y 
eficaz del problema. 


Control en donde lo necesite 

“El costo de resolver un problema mediante 
la presencia física de un técnico es varias 
veces mayor que la de una solución remota”, 
afirma Cascante. La tecnología de Intel) 
vPro'M le da la posibilidad de poder encar- 
garse de una mayor cantidad de problemas 
de forma remota. Ahora podrá operar más 
desde la consola de productos, aun cuando la 
computadora esté apagada o el sistema ope- 
rativo no esté funcionando. 

«Las características basadas en Hardware 
para servicios remotos mejoran la habilidad 
para localizar los problemas, diagnosticar y 
reparar las computadoras de la compañía me- 
diante funcionalidades que permiten arran- 


intel, 


“Diseñado específicamente para 
los negocios, la tecnología IntelD 
vProMM y CentrinoO) Pro intro- 
ducen características de hardware 
que logran reducir las tediosas e 
ineficientes prácticas de IT con lo 
más avanzado para el manejo y la 
seguridad de las PCs en un en- 
torno empresarial”, afirma Sergio 
Cascante, Gerente del Programa 
ITOINTEL para América Latina 


de Intel Corporation. 


Explore la tecnología 
Intel vPro”" 


“Intel Active Management Tech- 

nology soporta Microsoft Systems 

Management Server 2003 (SMS) y 
a otros productos de System Center 
como el System Center Operations 
Manager que ayudarán a la empre- 
sa a manejar la infraestructura de 
forma dinámica”. 


Kirill Tatarinov 
Corporate Vice President 
Management 4 Services 
Division, Microsoft 


car/bootear una PC de forma remota y logear- 
la aun con computadoras dañadas o apagadas. 
Las alertas proactivas hacen que la gente de 
soporte IT se entere antes que el usuario de las 
fallas del hardware. 

- Permite realizar un inventario del hard- 
ware y del software de la PC aun cuando 
no hay aplicaciones de management insta- 
ladas o las computadoras están apagadas, 
logrando un incremento en la precisión de 
los reportes por licencias, contratos de man- 
tenimiento y auditorias. 

-Implementación de parches de software 
para PCs más eficientes aun cuando están apa- 
gadas o su sistema operativo es inoperable, sin 
interrumpir o disminuir el volumen de trabajo. 
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Centrinoo Pro 


Reduzca los costos de la administración 
mientras aumenta la seguridad 

de las notebooks del negocio 

La introducción para una nueva generación de 
notebooks de la tecnología Intel W% CentrinoO 
Pro (junto con AMIT) resolvió el problema de 


ama. 
A Hi 4 


, Intel" vPro” 
e e Ae Processor Technology" 
into pose Based Desktop PCs 
Wired 
Use Cases E : 
Discover assets remotely 
EST 
Diagnose and repair [ts] 
PCs remotely a | 
Verity agent presence 
Isolate and recover 
infected PCs 
Update PCs with [a] 
encrypted power-on 
Protect PCs through 
virtualization 


Intel Core” 2 Duo 


Avance en performance 

El procesador de escritorio IntelY CoreTM 2 
Duo provee un 40 por ciento más de perfor- 
mance con un aumento en la eficiencia de 
energía, con un excelente soporte para los 
usuarios más exigentes y con gran cantidad de 
trabajo. Con los procesadores dual-core ayu- 
dando a balancear la eficiencia de la platafor- 
ma, podrá correr al mismo tiempo múltiples 
programas de intensidad computacional o 
realizar el mantenimiento en el background 
sin interrumpir o disminuir el trabajo. 
Además, con este tipo de potencia, usted está 
listo para Windows Vista y para la próxima 
generación de suites de software. 


Resultados de la performance 

de las aplicaciones 

El siguiente test muestra los avances de la per- 
formance del procesador de escritorio Intel) 
Core'M 2 Duo con respecto al Intel% Pen- 
tiumO) 4 Processor 670 con Tecnología HT. 


(intel, 


Core"2 
Duo 
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los tiempos muertos y de los grandes costos. Al 

igual que vPro para el desktop, los avances en 

el mantenimiento remoto y en la seguridad = [, 
están construidos en el hardware, de forma tal l n te 
que ahora puede perder menos tiempo asegu- 


rando las computadoras y teniendo que ir 
detrás de los problemas del usuario. 


Mejore la productividad 
con Centrinoo Pro 


“La computación móvil mejora la productividad 
pero al mismo tiempo aumenta la complejidad 
de su administración. Para mejorar tanto la 
productividad del empleado y de la gente de 
IT, Altiris e Intel están desarrollando tecnologí- 
as innovadoras para administrar y asegurar los 
dispositivos móviles”. 


Steve Morton, 

Vice President 

Product Management and Marketing, 
Altiris 


Video Effects (using Adobe After Effects 65%) ms 


Data Management (using Excel 2003 525) 


Digital Photos (using Adobe Photoshop CS2") ms 


File Creation and Virus Scan 
(using Word 2003* and McAfee Virus Scan”) 


Características y beneficios 


A a e A | 
Management simple Manejo remoto de notebooks en redes wireless y con cable desde la misma consola de 
y flexible IT, aun si su sistema operativo no funciona. 


IT puede colocar parches de seguridad en una notebook conectada por cable a una red, 
aun cuando la notebook esté apagada. Usando la red a través de cable o wireless, IT 
puede aislar sistemas infectados por malware del resto de la red. 


Defensa del sistema 


Procesamiento El procesador Intel) Core'M 2 Duo lo ayudan a preparar una base para el software de 


de 64-bit negocios del futuro. La alta performance y la arquitectura de 64-bit lo preparan mientras 
las principales aplicaciones se vuelven capaces de soportar 64-bit. 
Inteld Wide Entregar más instrucciones por ciclos de reloj mejora el tiempo de ejecución y la eficien- 


Dynamic Execution cia de la energía. Cada ejecución del core es un 33 por ciento más extensa que la gene- 
ración previa, permitiéndole ejecutar hasta cuatro instrucciones completas de forma 


simultánea. 


IntelO Smart 
Memory Access 


Sus características incluyen una mejora de la memoria pre-fetch y memoria de esclareci- 
miento, los datos son cargados y movidos hacia donde son necesitados, haciendo más 
rápido el tiempo de recuperación. 


Intel Advanced 
Smart Cache 


Un diseño de cache más inteligente y eficiente permite una mejor performance, respues- 
ta y ahorro de energía. 


Intel Graphics Media 
Accelerator 3000 


Intel Integrated Graphics provee una alta performance de gráfica para apoyar las venta- 
jas de la eficiencia de la interface de Windows Aero. 
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En el pasado, High Performance Computing 
(HPC) requería de costosas supercomputadoras 
que generalmente necesitaban de todo un edift- 
cio para albergarlas, grandes recursos energéti- 
cos y sistemas de enfriamiento y equipos de 
ingenieros para escribirle programas. 

Hoy en día, las tecnologías many-core, que 
hacen un manejo más eficiente de energía, 
brindan la posibilidad de usar HPC en 
cualquier ambiente, desde plataformas de 
clusters en data centers hasta sistemas de cua- 
tro u ocho procesadores en el desktop del 
analista, diseñador o investigador. 

Ante esta realidad en CentralTech (www.cen- 
traltech.com.ar), Microsoft Gold Partner y 
líder en implementaciones avanzadas de 
infraestructura, entrenamiento y seguridad, se 
montó el Laboratorio de HPC de última ge- 
neración en un esfuerzo combinado con Intel, 
Microsoft Argentina y SGI (representado por 
SIA.S.A. Soluciones Informáticas), para ofrecer 
un ambiente único de exploración. Empresas 
de diferentes mercados verticales (servicios 
públicos, salud, gas y petróleo, servicios finan- 
cieros), gobierno y educación (universidades) 
pueden utilizar el laboratorio para evaluar el 
potencial de HPC y Windows Compute Clus- 
ter Server (WCCS). 

El HPC-Lab está formado por equipamiento de 
última generación que utiliza procesadores 
Intel many-core (Dual y Quad core). El labora- 
torio ofrece la posibilidad de consultar profe- 
sionales de alto nivel que permite, a quienes lo 


Laboratorio de High Performance Computing (HPC-Lab) 
auspiciado por Intel, Microsoft y SGl, único en Latam. 


SECCIÓN ESPECIAL 


acceden, superar los desafios de HPC, cluste- 
ring y programación paralela asociados al ma- 
nejo complejo/intensivo de datos, innovación 
y transformación de la información que 
demanda la realidad de hoy. 

Algunos ejemplos de las actividades desarro- 
lladas en el HPC-Lab: 

» Servicios Financieros: Demostración de lo 
que promete convertirse en una de las plata- 
formas de modelaje y trading más avanzadas 
del mundo -la solución Microsoft Office Ex- 
cel Services (parte de Office Sharepoint Ser- 
ver)/ Windows Compute Cluster Server 2003. 
- Petróleo y Gas: Muestra de cómo aquellos 
ligados a las geociencias pueden tener al al- 
cance de sus manos un mayor rendimiento 
computacional y una integración simple con 
las aplicaciones que utilizan para el análisis y 
el reporte de información sobre la cual se 
toman decisiones críticas. 


SGl 


sgt 


FOR RESULTS 


Microsoft ) 


Windows 


Compute Cluster Server 2003 


WCCS 


Windows Compute Cluster Server 2003 otorga 
a las empresas la potencia de supercomputa- 
ción de HPC, en un ambiente familiar de 
Windows. WCCS reduce la dificultad de 
encontrar una solución al proveer una platafor- 
ma de HPC simple de operar e integrar con las 
herramientas y la infraestructura ya existente. 


XE Servers and Clusters 


¿Qué es High Performance Computing? 


HPC involucra el uso de una colección de recur- 
sos computacionales que cooperan para la reso- 
lución de problemas que incluyen una gran can- 
tidad de información y cálculo. La plataforma 
más simple y de menor costo para aplicaciones 
de HPC es usar un cluster de computadoras de 
many-core y multi-threated independientes. 
Computacionalmente el modelo a utilizar puede 
ser “tightly coupled” (acoplamiento fuerte) seme- 
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jante al multiprocesamiento simétrico, donde los 
elementos de cálculos hacen trabajo sincroniza- 
do en partes de la misma tarea o “loosely cou- 
pled” (acoplamiento débil) como las computado- 
ras de un cluster que trabajan de forma indepen- 
diente y se sincronizan solo si un problema lo 
requiere (por ejemplo, para compilar la suma de 
cálculos independientes). 

HPC generalmente demanda programas de opti- 


mización especializados para obtener lo más 
posible de un sistema en términos de input/out- 
put, cálculo y movimientos de información. 
Algunas de estas optimizaciones son manejadas 
por aplicaciones comerciales, científicas u otras 
aplicaciones de HPC, y otras deben ser maneja- 
das por el sistema operativo de la supercompu- 
tadora o por el server de un cluster. 
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> Multiplique la seguridad móvil a 
y maximice la confianza NX 
Presentamos la nueva tecnología de procesador Intel” Centrino”.Pro. .,. : 

€ a (intel) 


Distribuya actualizaciones de seguridad en notebooks de manera remota incluso si están apagadas. Aísle de 
manera automática una/notebook infectada antes de que infecte otros equipos. Con la tecnología de procesa- 
dor Intel Centrino Pro habilitada para la ejecución de 64 bits con el motor de procesamiento Intel” Core”"2 Duo 


Ca nt Pia 1] 


BREA ARS 


e 4 S mo ; P 
usted puede multiplicar su poder de administrar sus sistemas. Para saber más visite Intel.com/centrinopro a 


La tecnología de administración activa de Intel”, Intel" Active Management Technology, requiere que la plataforma cuente con un chipset habilitado para Intel AMT, hardware y software para redes, 
conexión con una fuente de alimentación de energía y una conexión de red empresarial. Las capacidades pueden verse limitadas si el equipo funciona a batería, está hibernando o apagado. 


Conozca más en Intel.com/technology/manage/lamt. 
“Intel Corporation, Intel, eylogo Intel, Intel Leap Ahead, Intel Centrino, Centrino, Intel Core y Core Inside son marcas o marcas registradas de Intel Corporation o de sus subsidiaras en los Estados 


Unidos u en otros países; Todos los derechos reservados. 


(intel) SECCIÓN ESPECIAL 


Nany core programminy 


Durante 2006 la industria de procesadores se 
orientó hacia los llamados “many core” (por 
ejemplo dual y quad). 

Hemos sido sorprendidos en este desarrollo 
pasando de dos a cuatro cores (hasta hoy) en 
muy poco tiempo. Los Megahertz (MHz - millo- 
nes de ciclos por segundos), que miden las 
velocidades de reloj de las CPUs, han sido 
remplazados por el número de cores en la 
métrica de la performance de las máquinas 
actualmente en el mercado. 

Anant Agarwal, pionero en programación en 
paralelo y profesor de Ingeniería Eléctrica en el 
MIT (Massachusetts Institute of Technology) ha 
manifestado que “dada la adopción masiva [de 
chips multicore] los desarrolladores de software 
se han dado cuenta finalmente que la programa- 
ción como se conoce en la actualidad no va a 
ser igual en el futuro cercano. La programación 


Consiguiendo lo mejor 
de clusters computacionales 


Las plataformas en clusters son la forma más 
efectiva de hacer HPC, especialmente si el clus- 
ter fue construido con elementos económicos y 
estándar de modo que permiten que los desa- 
rrolladores y los administradores de sistemas 
utilicen las habilidades y la infraestructura ya 
existente. Hay tres formas de conseguir lo mejor 
de clusters HPC: 


e Elegir una plataforma robusta y de alta perfor- 
mance para los nodos en el cluster. 


» Minimizar el Costo Total de Propiedad (Total 
Cost of Ownership - TCO) —el costo para imple- 
mentar, correr, administrar y expandir el sistema 
de HPC- al elegir una solución de cluster que 


Libros Intel 


» "Multi-Core Programming" 
proporciona ejemplos de códi- 
go del mundo real y ayuda a 
dominar las técnicas para 
escribir código multi-threaded 
de alto rendimiento. El Web 
site contiene indicadores de 
las herramientas para lograr la 
optimización, muestras del 
código del libro, y extensa 
documentación técnica. 
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en paralelo deberá ser adoptada”. 
“No hay algoritmos, lenguajes, compiladores ni 
experiencia en computación en paralelo”, 
comenta Jim Larus de Microsoft Research. 
Consultado sobre cuáles son los problemas a 
resolver detalló: “básicamente una cantidad 
de temas prácticos como desarrollar mejor 
soporte para multithreading, sincronización, 
debugging y detección de errores”. “¿En el 
largo plazo? Será necesario tener un me- 
jor conocimiento de lo que la gente desea 
hacer con programación en paralelo de 
modo de aprender a escribir código 
abarcando diferentes tipos de máqui- 
nas”. Como vemos y como titula Rick 
Merrit su excelente artículo en 
www.eetimes.com del 28 de diciem- 

bre 2006: “Multicore se enfrenta con 

un largo camino por recorrer”. 


sea fácil de instalar y manejar. 


+ Maximizar su utilización mediante un software 
de cluster robusto y eficiente y mediante progra- 
mación paralela. 


Por ejemplo, la combinación de procesadores 
Dual y Quad-Core Intel Xeon y Windows 
Compute Cluster Server (WCCS) logra este 
objetivo mediante una destacada performance 
de HPC y fiabilidad típicas de las principales 
industrias, clustering fácil de implementar, ope- 
rar e integrar con la infraestructura ya existente, 
y la integración de herramientas de programa- 
ción paralela para acelerar el proceso de progra- 
mación y desarrollo. 


e "The Software Optimization 
Cookbook, Second Edition High- 
Performance Recipes for lA-32 
Platforms" le proporciona las 
recetas para las aplicaciones de 
high performance computing. 
Aprenderá cómo tratar los proble- 
mas de performance con algorit- 
mos, acceso de memoria, vectori- 
zación automática, instrucciones 
SIMD y más. 


Transformando 
la computación 
de Investigación 
y Negocios 


Las aplicaciones de High Performance Computing 
pueden ofrecer perspectivas invaluables a pregun- 
tas de investigación y de diseño de cuestiones de 
negocios. Mientras que HPC ha sido tradicional- 
mente el área de grandes corporaciones y organi- 
zaciones dedicadas a la investigación, la disponibi- 
lidad de una corriente de soluciones de HPC abre 
un amplio rango de nuevas posibilidades. 


Unidos, WCCS y los sistemas de servidores 
basados en procesadores Dual y Quad-Core Intel 
Xeon, ofrecen soluciones de HPC simples y acce- 
sibles para ayudar a hacer posibles las aplicacio- 
nes de HPC. 


+ "VTune Performance 
Analyzer Essentials 
Measurement and Tuning 
Techniques for Software 
Developers" describe cómo 
encontrar y remover software 
bottlenecks. Incluye técnicas 
de paso a paso que mues- 
tran al Intel VTune 
Performance Analyzer en 
acción. 
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RUPLÍQUESE 


Y logre que su departamento de Sistemas haga más, mucho más 
con el único procesador de cuatro núcleos disponible en el mercado. 


SERIE MANAGERS EN IT - NOTA 1 


Windows Server 2008 
Longhorn 


¿Podremos incrementar nuestra productividad 
utilizando Windows Server 20087 


Autor: Martin Sturm Ya somos muchos los que percibimos o tene- 
Regional Project Manager mos la sensación que para Microsoft resulta 
Aon Risk Services cada vez más difícil la incorporación de nuevas 
Latin America tecnologías a /sus sistemas operativos. Sin 


embargo, no mos sucede lo mismo con las fun- 
cionalidades y herramientas con las que el 
gigante nos sorprende día a día, ya que, acos- 
tumbrados a recibir constantemente nove- 


dades, descansamos en paz a sabiendas que la 
administración y la seguridad de nuestros sis- 
temas, algo en lo que últimamente Microsoft 
ha invertido gran esfuerzo, se van a ver mejo- 
radas a lo largo del tiempo. 

Precisamente el arribo del nuevo sistema ope- 
rativo para servidores bajo el nombre “Long- 
horn” o Windows Server 2008, hoy en su 
versión beta 3, no hace más que confirmar 
nuestra teoría: la incorporación de diferentes 
funcionalidades y herramientas de seguridad 
por sobre su antecesor Windows Server 2003, 
muchas de las cuales solo se pueden observar 
con el agregado del Service pack 2 o en la ver- 
sión R2. Y tiene el aditivo adicional de tec- 
nologías y conceptos novedosos que aportan 
un valor agregado a este cóctel tecnológico 
moderno. El agregado de funcionalidades a 
una nueva versión de un sistema operativo, en 
muchos casos se presenta como un incremento 
en el abanico de opciones, prestando a la con- 
fusión de quienes desconocen parcial o total- 
mente el viejo menú o simplemente utilizan su 
contenido de manera incorrecta. De nada sirve 
querer aprender sobre Federation Services si 
se desconoce sobre relaciones de confianza o 
conceptos básicos como SSO (Single Sign 
On) o business-to-business (B2B). 
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SERIE MANAGERS EN IT - NOTA 1 


Lo cierto es que para poder discernir si la uti- 
lización de esta nueva versión del sistema ope- 
rativo Windows Server, el Code Name “Long- 
horn”, nos permitirá aumentar nuestra pro- 
ductividad o no, como primera medida debe- 
ríamos conocer y comparar aquellas nuevas 
funciones, herramientas, conceptos y tecnolo- 
gías liberadas contra las ya existentes en nues- 
tro entorno basado en Windows Server 2003. 

Uno de los factores claves que impacta direc- 
tamente en la mejora o el aumento de la pro- 
ductividad es la administración efectiva de los 
tiempos utilizados por nuestros recursos, 
tiempos que podrían ser reducidos por medio 
de distintas vías: a través del uso de herra- 
mientas más avanzadas a las comúnmente uti- 
lizadas, mediante la automatización de proce- 
sos, asistiendo a cursos de capacitación que 


Uno de los factores que impacta 

en el aumento de la productividad 
es la administración efectiva de los 
tiempos utilizados por nuestros 
recursos, tiempos que podrían ser 
reducidos a través de herramientas 
más avanzadas, mediante la automa- 
tización de procesos, asistiendo a 
cursos de capacitación que nos 
incrementen la capacidad de poder 
tomar decisiones proactivas para 
anticiparnos a los problemas antes 
que estos aparezcan, entre otras. 
Como consecuencia, podríamos reor- 
ganizar y/o reutilizar esos tiempos 
para posibilitar por ejemplo la incur- 
sión a nuevas tecnologías o solucio- 
nes que a la postre nos permitan 
seguir alimentando la rueda. 


Roles de Servidor 


Un rol de un servidor describe la función principal que éste va a cumplir dentro de nuestro entorno. En base a nues- 
tra infraestructura decidiremos si queremos dedicar un equipo entero a un solo rol o instalar varios roles en el mismo 
servidor, esto dependerá de varios factores siendo seguramente nuestro presupuesto el más relevante. 

De los roles más importantes se destacan: 


Rol 

Active Directory 
Certificate Services 
Active Directory 
Domain Services 
Active Directory 


Federation Services 


Active Directory 
Rights Management 
Services (AD RMS) 


Application Server 
Network Policy 

and Access Services 
Windows Deployment 


Services 


Windows SharePoint 
Services 


Descripción 


Aquellas empresas que utilizan certificados para mejorar la seguridad asociada a las 
identidades de las personas, dispositivos y servicios podrán utilizar este rol como prima- 
rio para la administración centralizada de dichos certificados. 


Ayudará a los administradores de red a gestionar de manera más efectiva la información 
de sus objetos de red como ser: usuarios, computadoras, contactos y otros dispositivos. 


AD FS nos provee de una tecnología de Single sign-on para validar usuarios en múltiples 
aplicaciones Web utilizando un único par de credenciales. Este tipo de tecnologías redu- 
ce notablemente el tiempo invertido en la administración de credenciales. 


AD RMS es una tecnología para la protección de la información. Mediante RMS el dueño 
de un documento podría definir quién o quiénes estarían autorizados a leerlo, quiénes a 
abrirlo, quién a imprimirlo, etc. 


Este es un rol muy potente que nos proveerá de una solución completa de hosting y admi- 
nistración de aplicaciones distribuidas de negocio. 


Mediante este rol podremos administrar de manera centralizada tanto el acceso a nues- 
tra red como así también a las políticas de salud de nuestros clientes. 


Se podrán administrar, a través de la herramienta WdsMgmt, las instalaciones remotas 
en computadoras con soporte PXE reduciendo el tiempo invertido en implementaciones 
manuales. 


El rol de servicio de Windows SharePoint es clave para el aumento de la productividad de 
aquellas organizaciones que precisan compartir documentación, tareas y eventos de 
manera simplificada. Brinda la posibilidad de que los usuarios por sí mismos creen y 
administren sus propios sitios web. 
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nos incrementen la capacidad de poder tomar 
decisiones proactivas para anticiparnos a los 
problemas antes que estos aparezcan, entre 
otras. Como consecuencia, podríamos reorga- 
nizar y/o reutilizar esos tiempos para posibi- 
litar por ejemplo la incursión a nuevas tec- 
nologías o soluciones que a la postre nos per- 
mitan seguir alimentando la rueda. 

Y en esto de la administración efectiva de los 
recursos sin dudas Windows Server 2008 saca 
una pequeña ventaja sobre su viejo com- 
pañero, ya que nos ofrece varias alternativas 
que valen la pena estudiar. 

Por un lado, nuevas herramientas de adminis- 
tración avanzada y mejoras a las ya existentes, 
como nuevos snap-in, entre los que se desta- 
can: Windows Firewall with Advanced 
Security quien integra la configuración del 
Windows Firewall e IPsec en un único punto 
central, WdsMgmt, otro snap-in que nos per- 
mitirá administrar el deploy de sistemas ope- 
rativos de manera remota aprovechando las 
bondades de PXE o el ya disponible para ver- 
siones como Windows Vista y XP SP2: 
Windows PowerShell, que con sus más de 
130 herramientas y lenguaje de scripting inte- 
grado permitirá automatizar rutinas para la 
administración de tareas en especial a través 
de múltiples servidores. 

Por el otro, nuevas tecnologías como Net- 
work Access Protection (NAP) encargada de 
gestionar la creación de políticas de salud de 
cliente con la que los administradores de red 
podrían restringir el acceso a aquellos equipos 
que no cumplan con los requerimientos de 
software y para aquellos que no cubran un 
nivel de parcheo especifico o simplemente no 
se encuentren configurados correctamente. 
Mientras que por el otro, Windows Server 
2008 ofrece la incorporación de nuevos con- 
ceptos que nos permitirán administrar de 
manera más simple, proactiva y segura los 
servidores de nuestra compañía. Como por 
ejemplo, la incorporación de diferentes roles 
de servidor (ver el recuadro “Roles de Ser- 
vidor”) los cuales podrán ser administrados 
en conjunto mediante la herramienta Server 
Manager encargada no solo de gestionar 
dicha administración sino también de identi- 
ficar status y posibles problemas que estos 
servidores presenten. O bien la posibilidad de 
realizar una implementación del tipo Core 
Service Installation o “Instalación de Ser- 
vicios Core” la cual nos provee de una insta- 
lación mínima que incluye los roles: Active 
Directory Domain Services, Active Directory 
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Lightweight Directory Services (AD LDS), 
DHCP Server, DNS Server, File Services, Print 
Server y Streaming Media Services permitien- 
do reducir el esfuerzo administrativo y las 
posibilidades de sufrir riesgos de seguridad. 
A estas herramientas, tecnologías y concep- 
tos se le agregan nuevas funcionalidades de 
seguridad como BitLocker Drive Encryp- 
tion, que permitirá a aquellos administra- 
dores o encargados de la seguridad de los 
datos de la compañía, encriptar toda la infor- 
mación salvada en los volúmenes de Win- 
dows incluyendo el system, archivos de hi- 
bernación, archivos de paginación (paging 
files), aplicaciones y los datos utilizados por 
estas últimas. BitLocker se encuentra confi- 
gurado por defecto para utilizar un Trusted 
Platform Module (TPM) y así asegurar la 
integridad de los componentes utilizados en 
las etapas iniciales del proceso de inicio de 
Windows loqueando cualquier volumen pre- 
viamente configurado con BitLocker de 
modo que estos sigan protegidos incluso si se 
trata de forzar el equipo cuando su sistema 
operativo no se encuentra corriendo. En 
Windows Server 2008, BitLocker es un com- 
ponente opcional que debe ser instalado 
desde la herramienta Server Manager o tipe- 
ando la siguiente sintaxis desde línea de 
comandos: Server-ManagerCmd -install 
Bit-Locker -restart. Otro aporte interesante 
es la nueva implementación de la pila del 
protocolo TCP/IP tanto para la versión 4 
(IPy4) como para la 6 (IPv6) conocida como 
Next Generation TCP/IP stack, la cual 
incluye gran cantidad de mejoras a su ver- 
sión anterior, como la detección de inalcan- 
zabilidad de vecinos para IPy4 (Neighbor 
Unreachability Detection), notificación ex- 
plícita de congestión (Explicit Congestion 
Notification), cambios en la detección de 
puertas de enlaces muertas (Dead Gateway 
De-tection) entre otras. 


Si bien existen otros factores que derivan o 
aportan en la mejora o al aumento de la pro- 
ductividad, el peso máximo, sin lugar a dudas, 
esta focalizado en la administración efectiva y 
eficiente de los tiempos que nuestros recursos 
utilizan para realizar sus tareas, por lo que el 
estudio en profundidad de las herramientas, 
tecnologías, conceptos y funcionalidades 
antes mencionadas no harán más que abrir- 
nos el panorama que nos permita definir si 
Windows Server 2008 cumple con las expecta- 
tivas sobre la problemática inicial planteada. 
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En síntesis 

Si bien el factor clave que podría inclinar la 
balanza a favor y en gran medida asegu- 
rarnos un aumento en nuestra productividad 
es la relación tiempo-recursos con la que nos 
permite jugar esta nueva versión de Windows 
Server, hay otros no menos importantes que 
deberán ser analizados y estudiados para 
cada caso en particular. No obstante, es alta- 
mente probable que nuestra productividad 
aumente considerablemente con el conjunto 
de las diferentes alternativas que Windows 
Server 2008 ofrece; sobre todo si contamos 
con personal capacitado para explotar las 
herramientas de manera proactiva y eficiente. 
Más allá de esto, se nos hace difícil pensar en 
una implementación temprana, ya que por 
un lado no contamos aún con la versión 
final liberada en mercado ni tampoco su 
fecha de entrega. Y por el otro, tal vez no 
contemos con la infraestructura y hardware 
necesario para soportar esta nueva tec- 
nología, en cuyo caso, se nos estarían presen- 
tando barreras de negocio que resultarían 
muy difíciles de sortear. 0) 
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Se me había ocurrido hacer 
una nota acerca del almace- 
namiento holográfico, tema 
que usted va a encontrar 
mejor desarrollado en otro 
lugar de este número, desde 
el punto de vista de la nece- 
sidad de innovar y de cuál es 
la razón por la cual hace falta 
considerar cada vez más (y 
con cada vez más urgencia) 
la necesidad de aumentar el 
espacio del almacenamiento 
de datos. Pero buscando 
información, me encontré con 
otra cosa, que me interesa 
más compartir con usted. 
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El ALMACENAMIENTO 
HOLOGRAFICO 


Cómo metáfora 
de la obsolescencia 


Mientras buscaba información sobre el tema, 
me encontré con varias notas de distintas 
épocas, acerca de la “innovación” que signifi- 
ca el almacenamiento holográfico. Sí, leyó 
bien, le puse comillas a la innovación porque 
¿se puede considerar innovación algo que 
existe desde hace, por lo menos, diez años? ¿O 
simplemente mencionamos como innovación 
a lo que no conocíamos antes? 

La primera pista me la proporcionó una nota 
del 2005 publicada en Kriptópolis, llamada 
“Almacenamiento Holográfico: ¿almacenan- 
do una vida?” (1) escrita por Alfonso Muñoz. 
En ella, Muñoz comienza asegurando que 
conoce esta tecnología desde hace por lo 
menos diez años (aunque los principios del 
almacenamiento holográfico se conocen 
desde la década del *60, según el autor) y hace 
una breve reseña de los sistemas de almace- 
namiento que se conocen desde el CD hasta 
los sistemas de alta densidad como Blu-ray. 
“La pregunta que me hago ahora es por qué 
no acaba de impulsarse esta tecnología y por 
qué no se ha utilizado antes (por lo menos 
públicamente). Motivos los hay verdadera- 
mente simples y bastante rebuscados: tec- 
nología todavía no madura (creo recordar que 
en el año 1995 leía que estaba bastante madu- 
ra), motivos de mercado y amortización de las 
tecnologías anteriores... y Otras que entrarían 
más en la sección de “conspiranoia” y espiona- 
je...”, afirma (y firma) Muñoz. 

En ese momento recordé que hace unos tres o 
cuatro años, en un Software Day de IBM, 
conocimos a Fabio Gandour, algo así como 
un gnomo gurú de la investigación tecnológi- 
ca, que nos había mostrado (en fotos) cajas 


Pr e 
1) http://www.kriptopolis.org/almacenamiento-holografico-almacenando-una-vida 
2) http:/www.research.ibm.com/journal/rd/443/ashley.html 

3) http://www.inphase-technologies.com/products/default.asp?tnn=3 

4) http://sine.ni.com/csol/cds/item/vw/p/id/685/nid/124300 


E RA 


con sistemas de almacenamiento holográfico. 
Siguiendo con la pesquisa, encuentro en el sitio 
de IBM un paper científico en el que, a pesar 
de mi total incomprensión acerca de las tec- 
nologías allí descriptas, por lo menos me sirvió 
para darme cuenta de lo avanzado que estaba el 
tema en el 2000, año en que fue publicado el 
paper. Es más, en la lista de referencias, la más 
vieja se remonta ya hasta el año 1992. 
Viniendo más acá en el tiempo, me encuentro 
que, de entre las grandes empresas (y me refiero 
especialmente a las que tienen investigación y 
desarrollo a gran escala como IBM o HP) es 
una ignota (para nosotros) compañía llamada 
InPhase (3) la que presenta el primer producto 
comercial de almacenamiento holográfico y lo 
hace este mismo año. Daewoo había anuncia- 
do un tiempo antes (4) pero sólo en estado de 
prototipo. De la otra compañía, Optware, no 
pude recabar ninguna información ya que su 
sitio no está disponible. 

De todos modos, lo que quiero enfatizar es 
que en un momento en el que el almace- 
namiento se torna crítico, tanto para los nego- 
cios como para la investigación académica y 
científica, como para las distintas actividades 
de los gobiernos, tener la tecnología al alcance 
y no ponerla en el mercado ni bien está lista, 
como siempre, obedece más a razones comer- 
ciales, de negocio, que tecnológicas. 

Como bien decía Muñoz al comienzo de la 
nota, la necesidad de amortizar las tecnologías 
anteriores lleva a que las empresas planifiquen 
la obsolescencia de los productos. Estos no se 
renuevan según aparecen nuevas tecnologías, 
sino sólo cuando el stock está terminado o 
cuando el margen de ganancia es menor o 
cuando se superó el 
pico de ganancia. 

Y eso, proviniendo de 
empresas que dicen ba- 
sarse en las últimas in- 
novaciones, es terrible. O 
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NETWORKING 


Introducción a las WMWAN y WWAN 


En edición anteriores se desarrolló el estándar 802.15 
(Bluetooth) y el 802.11 (W1F1). En esta edición veremos los 
estándares 802.16x definidos para redes WMAN (Wireless 
Metropolitan Area Network) conocidos como WiMAX 
(Worldwide Interoperability for Microwave Access). En la figu- 
ra 1 vemos el posicionamiento de estándares wireless. 

La tecnología WiMAX será la base de las redes metropolitanas 
de acceso a Internet, servirá de apoyo para facilitar las conex- 
¡ones en zonas rurales, y se utilizará en el mundo empresarial 
para implementar las comunicaciones internas. Su combi- 
nación con las redes IEEE 802.11 (W1F1) ha logrado un 
aumento considerable de la redes wireless, utilizando WiMAX 
para un backhaul de gran distancia y solución de última milla 
y WiFi para el backend. Se utiliza como una alternativa a las 
redes ópticas de DSL (Digrtal subscriber line) y coaxiles (cable 
modem) de acceso, porque las redes wireless tienen la capaci- 
dad de abordar grandes áreas sin el costo de despliegue de 
infraestructura que tienen las redes cableadas, permitiendo así 
llegar a zonas donde no existen redes cableadas en forma rá- 
pida, eficiente y a un costo menor. En la figura 2 se muestran 
algunas aplicaciones típicas de WiMAX. 


Evolución de los estándares 802.16x 

WiMAX (Worldwide Interoperability for Microwave Access) es 
el nombre comercial de un grupo de tecnologías inalámbricas 
que emergieron de la familia de estándares WirelessMAN 
(Wireless Metropolitan Area Network). En el año 2001 se creó 
el Foro WiMAX para promover el estándar y para ayudar a 
asegurar la compatibilidad y la interoperabilidad a través de 
múltiples fabricantes, el primer estándar en publicarse fue el 
802.16-2001 referido a enlaces fijos con visión directa LOS 
(Line of sight) entre el transmisor y receptor, fue pensada para 
cubrir la última milla, utilizando el espectro de 10-66 Ghz con 
anchos de banda de 25 a 28 Mhz, logrando una tasa de trans- 
misión de 32Mbps hasta 132 Mbps, pero con distancia limita- 
da debido al uso de la tecnología LOS. La siguiente evolución 
del estándar fue en 2003 y se publicó con el nombre de 
802.16a-2003 que a diferencia de su antecesor utiliza la tec- 
nología NLOS (None Line of sight), con un tipo de modu- 
lación OFDM (Otorgonal Frequency Division Multiplexing) 
con 256 subportadoras moduladas, llegando a una tasa de 
75Mbits con anchos de banda seleccionables entre 1,25 y 20 
Mhz. También se desarrolló para sistemas fijos, logrando 
extender el alcance hasta 50Km. La siguiente mejora que se 
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Fig. 2 Aplicaciones típicas de WIMAX 
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LOS € NLOS 


AAA 222 AA A — A | 
Un sistema inalámbrico a menudo es descrito como LOS o 
NLOS. En los enlaces LOS una señal viaja a través de un 
camino directo y sin obstáculos desde el transmisor al recep- 
tor. Estos enlaces requieren que la mayor parte de la zona de 
Fresnel esté libre de cualquier obstrucción, sino se produce 
una significativa reducción en el nivel de intensidad de la señal 
recibida. Los enlaces NLOS es una señal que alcanza al 
receptor a través de reflexiones, difracciones y dispersiones, 
entonces de esta forma la señal que llega al receptor está for- 
mada por una composición de señales que tienen diferentes 
retardos, atenuaciones, polarización y estabilidad relativa 
frente a la señal que se transmite por el camino directo. 


realizó sobre IEEE 802.16 es la 802.16-2004 (conocida pre- 
viamente como Revisión D o 802.16d), fue ratificada en 
julio de 2004 e incluye las versiones anteriores (802.16-2001, 
802.16b/c de 2002, y 802.164 en 2003) y cubre tanto los 
enlaces mediante línea de visión directa (LOS) como aque- 
llos sin línea de visión directa (NLOS) en el rango de fre- 
cuencias 2 - 66 GHz. Como es costumbre en los estándares 
TEEE, sólo se regulan las especificaciones de las capas PHY 
(Physical) y MAC (Media Access Control). Los cambios 
introducidos en la norma 802.16-2004 estuvieron dirigidos 
al desarrollo de aplicaciones de interoperabilidad en el 
rango de frecuencias de 2-11 GHz, el cual permite usuarios 
fijos pero nomádicos. Esto quiere decir que pueden moverse 
en forma periódica, pero deben reconectarse a la red cada 
vez que cambian de sitio, por lo cual no existe el concepto 
de HAND-OFF. 

Aunque con la publicación oficial del estándar 802.16-2004 
se asentaron las bases para el despliegue inicial de la nueva 
tecnología de acceso de banda ancha sin hilos, las expectati- 
vas finales de WIMAX van más allá de ser un sistema de tipo 
ADSL inalámbrico para entornos urbanos y rurales. 
Realmente los promotores de este proyecto persiguen la 
ambiciosa meta de que WiMAX sea la tecnología inalámbri- 
ca que unifique el mundo de la telefonía móvil y las redes 
de datos. Con este objetivo, en diciembre de 2002, fue crea- 
do el Grupo de Trabajo IEEE 802.16e para mejorar y opti- 
mizar el soporte para la combinación de las capacidades de 
comunicación tanto fijas como móviles en frecuencias por 
debajo de los 6 GHz. Cumpliendo el calendario previsto, el 
pasado 7 de diciembre de 2005 se realizó la ratificación ofi- 
cial del nuevo estándar “WiMAX Móvil” (802.16e-2005). La 
nueva versión del estándar introduce el soporte de la tec- 
nología SOFDMA (una variación de la técnica de modu- 
lación OFDMA) el cual permite un número variable de 
ondas portadoras, que se añade a los modos OFDM y 
OFDMA ya existentes. Además, IEEE 802.16e ofrece un 
soporte mejorado de las tecnologías MIMO (Multiple Input 
Multiple Output) y AAS (Adaptive Antenna Systems). 
También, incluye mejoras para la optimización del consumo 
de energía para los dispositivos móviles y con ello disminuir 
el tamaño del módem CPE (Customer Premise Equipment), 
así como extensas características de seguridad. El estándar 
802.16e-2005 no es compatible con 802.16d-2004. Por últi- 
mo, también existen los grupos de trabajo de IEEE 802.16f e 
IEEE 802.16g que se encargan de las interfaces de adminis- 
tración de la operación fija y móvil. 

En la tabla 1 se muestra un resumen de los 802.16x están- 
dares desarrollados. 
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Características Técnicas 

Los estándares IEEE sólo regulan las especifica- 
ciones de las capas PHY (Physical) y MAC (Media 
Access Control). El 802.16 MAC utiliza un algorit- 
mo en el cual un subscriptor solo compite por el 
medio una sola vez. Esto quiere decir que el time 
slot queda asignado a un usuario y solo puede ser 
utilizado por otro cuando es liberado. Este algorit- 
mo permite a la estación base controlar los 
parámetros de QoS (Quality of Service), balancean- 
do la asignación de time slot entre las diferentes 
aplicaciones de los subscriptores y esto permite un 
uso eficiente del ancho de banda. 

En cuanto a la Capa Física (PHY), el estándar 
original especifica para WiMAX el uso del espec- 
tro en 10 a 66 GHz con el uso de la tecnología 
LOS y con el uso de una modulación de porta- 
dora única modulada en QPSK, 16QAM y 
64QAM y anchos de banda de 20, 25 y 28 MHz. 
Debido a la arquitectura punto multipunto la BS 
(Base Station) transmite una señal TDM, en la 
cual cada SS (Subscriber Station) tiene asignado 
un time slot. En la figura 4 se muestra la modu- 
lación, velocidades y distancias. 


Para los estándares posteriores que utilizan ban- 
das debajo de 11GHz y con anchos de bandas 
configurables de 1.25 a 20Mhz, utilizan la técni- 
ca OFDM, que es un caso especial de FDM 
(Frequency Division Multi-plexing), con 256 sub- 
portadoras moduladas que aumenta la eficiencia 
espectral. Para transmitir a distintas velocidades 
en cada canal se utilizan distintas técnicas de 
modulación de acuerdo a la calidad de recepción 
detectada en los canales. La modulaciones, como 
vimos, pueden ser 64QAM, 16QAM y QPSK. En 
el estándar 802.16e se utiliza como técnica de 
modulación S-OFDMA con 128, 256, 512, 1024 
y 2048 subportadoras. El sistema funciona con 
frecuencias menores a los 6 GHz. 


WiFi vs WiWAX 

Si bien los estándares 802.11 y 802.16 de la 
TEEE son aplicables a conexiones inalámbricas, 
la confusión es frecuente. Lo importante es 
saber que WiFi es de corto alcance (unos 
300mts), que utiliza frecuencias no licenciadas y 
que es utilizada por los usuarios para extender 
sus redes privadas LAN, que puede estar conec- 
tada a Internet o no, generalmente utilizada en 
interiores. No soporta calidad de servicio y uti- 
liza como protocolo MAC, CSMA/CA. Por 
otro lado WiMAX es de largo alcance (50 - 70 
Km.) y utiliza tanto frecuencias licenciadas 
como no licenciadas. Tiene varios tipos de usos, 
que varían según la necesidad. Soporta calidad 
de servicio en MAC para voz, video y servicio 
de niveles diferenciados y utiliza como protoco- 
lo MAC TDMA (Time Division Multiple 
Access) dinámico. Algo importante a destacar es 
que WiF1 es totalmente compatible con WiMAX 
y se utiliza WiMAX para interconectar redes 
WiFi (en la tabla 2 se muestran las diferencias 
que existen entre WiFi y WiMAX). o 
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802.16-2001 802.16a-2003 | 802.16e-2005 


Solo con visión directa (LOS) | Sin visión directa (NLOS) | Sin visión directa (NLOS) 


32 - 134 Mbit/s con canales de| Hasta 75 Mbit/s con canales|Hasta 15 Mbit/s con canales 
28 MHz de 20 MHz de 5 MHz 


OFDM con 256 Similar a 802.16a, pero 
subportadoras moduladas | S-OFDMA: 128, 256, 512, 
QPSK, 160AM, 64QAM 1024 y 2048 subportadoras 


TDD y FDD TOD y FDD 
Sistema fijo Sistema fijo 
Seleccionables entre 
20, 25 y 28 MHz (fijo) 1.25 y 20 MHz 
5 - 10 km aprox. (alcance 
A — sm 


Tabla 1 | Comparación de los estándares WiMAX 
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Fig. 4 Modulación, velocidad y distancia 


Relaciones entre IEEE 802.16 y IEEE 802.11 


802.11 802.16 


Rango Optimizado para Optimizado para más El nivel fisico de 802.16 tolera 
varios cientos de de 50 Km. Tamaño mayor multitrayecto y dispersión 


tipio de celda de 7 a10 | de retardo (reflexiones) gracias a 
Km los 256 FFT (frente a los 64 FFT del 
Escalabilidad 


Los sistemas 802.16 tienen un 
sistema de ganancia mayor en 
general, consiguiendo mayor 
penetración a través de 
obstáculos y distancias 


Optimizado para 
exteriores con NLOS: 
el estándar da soporte 
a técnicas avanzadas 
de antenas 
do para soporte 
eficiente de uno a 
cientos de terminales, 
con ilimitadas 
subscriciones por 
cada terminal 


hace uso de CSMA/CA mientras 
que 802.16 emplea TDMA 
dinámico. 802.11 sólo puede 
usarse en frecuencias sin licencia 
y con un limitado número de 
canales. 802.16 puede usarse en 
todas las frecuencias disponibles, 
soportando múltiples canales 
celulares. 
Modulaciones mayores unidas a 
mayor corrección de errores 
resultan en un uso más eficiente 


de uno a decenas de 
usuarios con una 
subscrición por 
terminal. 


Pico de 2,7 bit's/Hz 
Más de 54 Mbit/s en 
canal de 20 MHz 


Pico de 5 bits/Hz 
Más de 75 Mbit/s en 
canal de 20 MHz 


Tabla 2 Diferencias entre WiFi y WIMAX 


pectro 
802.11 utiliza el MAC basado en 

contienda de Ethernet. 802.16 es 

un MAC con TDMA dinámico y con 
ancho de banda bajo demanda. 


No soporta calidad de 
servicio en el 
estándar actual. 
802.11e incluirá las 

joras EDCF/HCF 


Soporte de calidad de 
servicio en MAC para 
voz, video y servicios 
de niveles 
diferenciados 
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AI AS 


Al momento de escribir este artículo, me dis- 
puse a buscar información en Internet para 
ver sí algún colega había hecho algo parecido. 
La verdad que encontré algunas cosas intere- 
santes como ser un sitio conteniendo “The 
Big List of Free Microsoft Software”, y otro 
con “110 Free Microsoft Tools”. Pero para ser- 
les sincero, no creo que estos sitios aporten 
demasiado a nuestro objetivo, que se basa en 
mencionar las herramientas de Microsoft que 
además de adquirir en forma gratuita, son las 
que realmente agregan valor. Por este motivo 
he seleccionado algunas que a mi entender 
son las más valiosas para nosotros, los admi- 
nistradores. Luego, mencionaremos algunos 
recursos más que interesantes y que Microsoft 
pone a nuestra disposición, sin costo alguno, 
y que podemos utilizar para alcanzar un ver- 
dadero nivel de “expertise” en cuanto a mate- 
ria de IT se refiere. 


Herramientas y Aplicaciones 


Group Policies Management Console o 
GPMC: Es un nuevo snap-in para nuestra 
MMC (Microsoft Management Console), y 
que contiene una serie de interfases, las que 
facilitan la administración de nuestras políti- 
cas de grupo. Entre sus características po- 
demos encontrar, la posibilidad de realizar 
backups y restores de nuestras GPOs, utilizar 
filtros WMI y generar reportes HTML de 
GPOs y RSoP (Resultant Set of Policy). Un 
aspecto fundamental de esta herramienta es 
que podemos observar en una misma vista, 
nuestra estructura de Active Directory, es 
decir, nuestro Forest y dentro de éste nuestros 
domains, nuestras OUs, y para cada uno de 
estos elementos, las políticas de grupo asocia- 
das. Mediante la función drag-and-drop per- 
mite mover políticas desde una OU a otra, o 
simplemente desde/hacia el contenedor Gro- 
up Policies Objects. Para acceder a las políti- 
cas de grupo podemos hacerlo desde las 
propiedades de una OU. Luego, desde la sola- 
pa Group Policy, veremos que ahora aparece 
el botón Open..., el cual al presionarlo nos 
mostrará una ventana similar a la que aparece 
en nuestra figura 1. Para quienes quieran pro- 
fundizar en el tema de las GPOs, por favor 
consultar el artículo publicado en NEX +36 
“Group Policies” de Roberto Di'Lello. 
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Herramientas gratuitas 
ara la infraestructura IT 


Podemos llamarles herramientas gratuitas, pero 
creo que mejor será llamarlas al conjunto de estas 
“El Valor Agregado de Microsoft, para con las 
Empresas que hacen uso de su tecnología”. 


Autor: Sebastián Passarini - Administrador de Redes 


Active Directory Migration Tool o 
ADMT y3: Microsoft pone a nuestra disposi- 
ción esta herramienta que nos ayudará a 
migrar de una manera fácil, rápida y segura 
los objetos de un dominio Windows NT a un 
Dominio de Active Directory. Inclusive 
podemos utilizarla para realizar migraciones 
entre dominio de Active Directory. Esta he- 
rramienta ayuda a los administradores a diag- 
nosticar cualquier problema referente a una 
migración, antes de que éste se haga efectivo 
en nuestro ambiente producción. Cuenta con 
un asistente o wizard, que nos ayudará a 
migrar objetos del tipo usuarios, grupos y 
computadoras. Permite setear correctamente 


z - Lroup Poly Management 
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Fig. 1 Group Policies Management Console 
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los permisos de archivos y permite la 
migración de mailboxes, en caso de estar uti- 
lizando MS Exchange como servidor de 
correo. Cuenta con una herramienta de 
reporte que permite determinar el impacto 
que tendrá nuestra migración antes y después 
de realizada la misma. 

En caso de producirse algún inconveniente 
con los elementos migrados, contamos con la 
función rollback para volver nuestra estruc- 
tura a su estado anterior. Entre los wizards de 
migración podemos contar con los siguientes: 
User Migration wizard, Computer Migration 
wizard, Group Migration wizard, Service 
Account Migration wizard, Trust Migration 
wizard, and Reporting wizard. Creo que todos 
los que hemos migrado alguna vez a Active 
Directory hemos echado mano a esta herra- 
mienta, la cual ha demostrado con el tiempo 
ser muy confiable y muy fácil de usar. En la 
figura 2, y para quienes aún mantengan un 
Dominio NT, podemos ver un diagrama ge- 
neral con el proceso de migración/reestruc- 
turación de un dominio Windows NT 4.0 a 
uno de Active Directory. 

ADMT se complementa, al momento de 
realizar una migración, con la herramienta 
Microsoft File Server Migration Toolkit 
1.0, la cual también podemos descargar en 
forma gratuita desde el sitio de Microsoft. 


Microsoft Software Inventory Analizer o 
MSIA: Uno de los objetivos del departamen- 
to de IT es llevar el control de todos los 
activos de software de la compañía. Para este 
caso, y con esta herramienta gratuita, 
Microsoft permite a sus IT Pros llevar un con- 
trol de casi todos sus productos. Detecta 
Sistemas Operativos, Aplicaciones instaladas 
en nuestras PCs y de ser 
necesario también los ser- 
vices packs. Presenta la in- 
formación en reportes di- 
námicos HTML o en pla- 
nillas de cálculo, y las au- 
ditorias pueden realizarse 
en el equipo local o remo- 
tamente en los equipos de 
la red que hayamos selec- 
cionado desde nuestro ár- 
bol de 
quienes deban auditar más 
de un sitio geográfico, es 
posible realizar la audito- 
ria en cada uno de estos, y 
posteriormente unificar to- 
da esta información me- 
diante las opciones de con- 
solidación que provee la 
herramienta. Como ya fue 


forests 


directorio. Para 


Plan to restructure 
Active Directory 
domains between 


Prepare the source 
and target domains 


Migrate accounts 


Migrate resources 


Complete the 
migration 


Microsoft. 
modifica- 


ware de 

Aunque si 
mos los archivos “Pro- 
ducts.txt” y “Reg.txt”, 
podemos lograr que la 
aplicación detecte soft- 
ware de terceros como 
los que se muestran en 
la figura 3. Para más 
información, consultar 
el artículo publicado en 
la NEX +29 “SAM, 
Administración de los 


WPA_Lohus Motes 


activos de Software”. 


Windows Server 
Update Services o 
WSUS: Este producto 
es, a mí entender, uno 
de los caballitos de 
batalla que Microsoft pone a disposición de 
los IT Pros de tecnología, y “GRATIS!!! Como 
con su antecesor, el Microsoft SUS (Software 
Update Services), con la versión actual es posi- 
ble descargar en un servidor todas las actua- 
lizaciones de software desde el sitio de Win- 
dows Update y, posteriormente mediante el 
uso de GPOs, distribuir estas actualizaciones a 
nuestras estaciones de trabajo Windows 2000/ 
XP y/o Servidores Windows 2000 o 2003. A 
diferencia de las versiones anteriores del pro- 
ducto donde la administración se realiza vía 
web, en la versión actual la administración se 
realiza mediante un snap-in para nuestra ya 
conocida MMC o Microsoft Management 
Console. Los requerimientos mínimos del sis- 
tema, para el equipo que actuará como WSUS 
server, son: Sistema Operativo Soportado: 
Windows Server 2003 Service Pack 1, IIS 6.0 o 
superior, Microsoft .NET 
Framework 2.0, Microsoft 
Management Console 3.0 y 
Microsoft Report Viewer. 
Luego, para la consola de 
administración del produc- 
to, se requiere lo siguiente: 
Sistemas Operativos So- 
portados: Windows Server 


mencionado en otro ar- 
tículo de la revista, el pro- PEA 
ducto solo reconoce soft- 
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Fig. 3 Microsoft Software Inventory Analizer 


2003 SP1 o superior, Windows XP SP2 o 
Windows Vista. Microsoft .NET Framework 
2.0, Microsoft Management Console 3.0 y 
Microsoft Report Viewer. Como recomen- 
dación les dejo una buena práctica al momen- 
to de implementar este servicio, que sería la de 
distribuir en un principio los parches en un 
grupo acotado de estaciones de trabajo o 
grupo de testeo. Luego, si todo funciona co- 
rrectamente, es decir, no se generaron con- 
flictos con estas nuevas actualizaciones, 
podremos continuar con la distribución de 
updates al resto de nuestro parque de PCs. 
Podemos ver un diagrama conceptual de esto 
último en la figura 4. Para mayor informa- 
ción consultar el artículo publicado en NEX 
$34 “Windows Server Update Services 3.0” 
de Alejandro Mazzitelli. 


Microsoft Baseline Security Analyzer o 
MBSA: En su última versión 2.01 tenemos a la 
herramienta que se encarga de realizar una 
auditoria de seguridad de nuestro equipo local 
o de los equipos de nuestra RED. Detecta 
desde posibles errores de configuración (ej: 
Firewall de Windows No habilitado — aunque 
en ocasiones podemos desear que así per- 
manezca), hasta la ausencia de updates críticos 


Al Computers Group 


Fig. 4 Windows Server Update Services 
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de seguridad. Su funcionamiento es muy 
interesante y se integra con WSUS o SUS en 
sus versiones anteriores. 
realizar la auditoria, será necesario indicarle al 


Al momento de 


producto la ubicación de nuestro servidor de 
actualizaciones. Desde aquí obtendrá una lista 
de los updates disponibles y los comparará con 
los instalados en los clientes. En caso de existir 
un update en el servidor que no se encuentra 
instalado en el cliente auditado generará una 
alerta indicando esto. Es de esta manera como 
detecta la ausencia de updates críticos de 
seguridad, motivo por el que nuestro servidor 
WSUS debe contar con las últimas actualiza- 
ciones disponibles en su base de distribución. 
Es importante destacar que, quienes posean 
versiones anteriores de software como ser, 
Office 2000 o Exchange 5.0 y 5.5, deberán 
seguir utilizando la versión 1.2.1 de MBSA 
como así también Windows SUS en lugar de 
WSUS. Es aquí donde se complica un poco ya 
que estamos obligados a mantener dos pla- 
taformas diferentes del mismo software. Una 
actualizada y la otra discontinuada. 

Este es un tema para analizar y ver si real- 
mente se justifica, dado las diferentes ver- 
siones del producto y sus dependencias con 
SUS o WSUS. Recuerden que esta es una he- 
rramienta de auditoria, no de actualizacio- 
nes. En la Figura 5 podemos ver parte de un 
reporte, producto de una auditoria sobre un 
equipo de nuestra red, en el cual se muestra 
el problema y la forma de resolverlo (how to 
correct this). 

Ahora bien, si Uds. cuentan con otros méto- 
dos y/o elementos de protección/auditoria de 
seguridad, dudo que se justifique trabajar en 
todo esto, pero al menos pueden conocer un 
poco mas acerca de MBSA en: 
www.microsoft.com/spain/technet/seguri- 
dad/herramientas/mbsa.mspx 


Virtual PC: Hoy en día vemos cómo la vir- 
tualización se está posicionando cada vez 
mejor en la implementación de nuevos cen- 
tros de cómputo. Y aunque muchos conti- 
núen apostando a tener un equipo para cada 
servicio que brindan, lo cual es aceptable 
como política conservadora, deberíamos al 
menos considerar esta tecnología para mu- 
chos de nuestros proyectos. Por ejemplo, ya 
no necesitamos dos o tres equipos para rea- 
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El que sabe no es 
como el que estudia 


No todos, por más estudios que posean, saben 
actuar con objetividad y sentido común; y de 
nada sirve todo lo que hayas estudiado si no lo 
aplicas en algo. El secreto está en saber hacer, 
y recuerda que: estudiar no es lo mismo que 
aprender. Piénsalo, ya que aún puedes sacar 
más provecho de esta frase. 


lizar nuestros laboratorios o para dar nues- 
tras conferencias en algún auditorio, o tal 
vez ante una contingencia podamos rápida- 
mente levantar nuestros servicios hosteados 
en dos o tres servidores, en un solo hard- 
ware de mayor potencia. Porque todos Uds. 
conservan sus backups en lugares seguros ¿ver- 
dad? Hoy tenemos, con Virtual PC, una muy 
buena razón para comenzar a chequear nues- 
tros planes de contingencia, para testear las 
nuevas versiones de nuestras aplicaciones 
como ser, servidores de correo electrónico; o 
simplemente para instalar en un nuevo hard- 
ware esa vieja aplicación que nos obligaba a 
mantener hardware prácticamente obsoleto. 
Otra opción sería tener en nuestras PCs más 
de un sistema operativo corriendo al mismo 
tiempo. Como ser, en mi entorno de labora- 
torio yo suelo tener como software base un 
Windows XP con Virtual PC 2004 o 2007 y 
sobre este, tengo dos máquinas virtuales, una 
con Windows Server 2003 y otra con Linux. 
Tenemos muchas posibilidades, más cuando 
podemos guardar nuestras máquinas vir- 
tuales en medios de almacenamiento exter- 
nos, para luego poder cargar y descargar se- 
gún sea necesario. 

Los requerimientos de hardware varían según la 
versión que decidamos instalar, pero tengan 
presente que si optamos por la versión 2007 de 
Virtual PC, Microsoft ya liberó un nuevo servi- 
cio denominado Virtual Hard Disk (VHD) 
Test Drive Program, y que consiste en poder 
descargar de Internet maquinas virtuales ya 
instaladas y preconfiguradas para poder evaluar 
software. Entre los VHD disponibles tenemos 
sistemas operativos o servicios de correo como 
Exchange, entre otros. Una verdadera oportu- 
nidad que no debemos desaprovechar. En la 
figura 6 podemos ver el panel de control de 
máquinas virtuales en acción. 
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Recursos e-Learning 


Podríamos sintetizar o englobar todos los 
recursos que Microsoft pone a nuestra dis- 
posición con una sola frase: “Microsoft 
Technet”. MS Technet significa para el IT Pro 
un sin fin de posibilidades para nuestra capa- 
citación y mejora continua. Un repositorio 
con pilas de recursos, como ser, Videos de 
Productos, Webcast Técnicos, Newletters, 
Notas Técnicas. Información acerca de las 
mejores prácticas, herramientas y recursos 
para aquellas PyMEs que desean alinear los 
objetivos de IT con los de su negocio. Acceso 
a las mejores academias de capacitación On- 
Line, como ser: ALSI, ALM, ALBI, 5 Estrellas 
entre otras. Es tanta y tan buena la informa- 
ción que podemos encontrar aquí, que los 
invito a que la conozcan. Creo con esto haber 
simplificado la parte más importante de 
Recursos disponibles para el profesional de 
IT. Ahora les queda a Uds. investigar más al 
respecto. Anímense, tienen todo un mundo 
de posibilidades esperando por ustedes. 


Conclusiones 


Muchas son las herramientas que, trabajan- 
do en conjunto o en forma individual po- 
demos utilizar para administrar nuestra 
infraestructura de IT. ¿Y quién dijo que te- 
níamos que gastar mucho dinero? He aquí 
una prueba más de que, conociendo las he- 
rramientas disponibles, podemos hacer mu- 
cho con muy poco. o 
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La Carrera Security, consta de dos módulos (que a su 
vez te preparan para la Certificación CISSP) más una 
especialización en Microsoft o Linux. 
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Cada módulo tiene una duración de 44 hs. de clase, 
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Enrutamiento 
en VPN/MPLS 


El despliegue de VPN/MPLS en un Backbone de un proveedor 
de servicios implica la introducción de mecanismo complejos 
de enrutamiento dinámico, el cual pueda complementarse con 
la conmutación de etiquetas. MP-BGP y sus atributos presentan 


una solución importantísima. 


Hasta ahora ya hemos descrito en la serie los 
aspectos más relevantes de la tecnología MPLS 
y lentamente dimos los primeros pasos en los 
conceptos más sencillos de las Redes Privadas 
Virtuales de nivel 3. Por ser propias de capa de 
red, las VPNs conllevan un análisis profundo 
y complejo del protocolo IP, el cual intentare- 
mos realizar tanto en este número, como en el 
próximo para cerrar la serie. 


Virtual Routing Forwarding (VRF) 

Cuando empleamos el esquema de router com- 
partido (desde la perspectiva del proveedor) es 
seguro que el direccionamiento de nivel 3 
entre los clientes se va a repetir. El esquema de 
router dedicado -ver figura 1- presenta la ven- 
taja de que no hay inconveniente en el sola- 
pamiento de las direcciones IP, debido a que 
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cada cliente posee su router central, y este no 
posee vínculos contra los routers concen- 
tradores de los demás clientes. En MPLS/VPN 
se utiliza el primer esquema que hemos men- 
cionado, por ende se debe hallar la manera de 
solucionar este inconveniente. 

La tecnología MPLS/VPN halló la solución al 
solapamiento por medio de la creación de 
“Routers Virtuales” dentro del “Router Com- 
partido”. Cada Router Virtual posee una tabla 
de enrutamiento (conocida como VRF) por 
cada VPN creada en la topología, lo que da 
como resultado un Router Compartido con n 
cantidad de VPNs y im cantidad de tablas de 
ruteo. La diferencia entre m y m es que el 
Router Compartido -o sea el PE MPLS., 
además de una tabla por VPN, posee una tabla 
de enrutamiento global que emplea para alcan- 
zar los otros nodos MPLS de la red a través de 
un protocolo IGP (casi siempre es MP-4BGP). 
Cada Router Virtual, y por ende cada VRE, tiene 
asociado una serie de variables que la comple- 
mentan, de las cuales mencionaremos algunas a 
continuación: un conjunto de subinterfaces en 
el PE que participan de la misma instancia de 
ruteo, un protocolo de enrutamiento entre el 
CE y el PE que se utiliza para publicar las redes 
LAN del cliente hacia la red del Proveedor, una 
serie de reglas denominadas export e 
import que controlan la introducción y 
publicación de rutas, etc. 

En síntesis, una VRE es una colección 
de rutas que comparten varios sitios 
pertenecientes a una o varias VPN (por 
lo general es una por cliente, o bien una 
por aplicación), solo que un router que 
está en una VPN no puede ver las redes 
de otra VPN, de ahí que el esquema 
VPN/MPLS mantiene la privacidad de 
los datos. 


Autor: Juan Manuel Urti 
Ing. en Telecomunicaciones 
.U.PRA. 


Route Distiguisher (RD) 


Usted se habrá preguntado como se resuelve el 
solapamiento de direcciones IP versión 4, y la 
respuesta la hallará en esta sección. Para poder 
diferenciar qué dirección de nivel 3 pertenece a 
qué VRE, el IETF ha introducido el concepto 
de Route Distinguisher -RD-, el cual es un pre- 
fijo local del PE de una longitud 64 bits que 
hace único al bloque IP del cliente en la red 
MPLS. Con esto las direcciones pasan a ser de 
96 bits y a denominarse técnicamente VPN 
IPv4. El RD es transportado transparente por 
la red por medio de una sesión MP-BGP entre 
PEs MPLS, tratándolo como un atributo más 
de la ruta. 

Resumiendo, cuando un CE desea enviar un 
paquete a un CE que se conecta a otro PE 
MPLS, el primer nodo MPLS deberá tener pre- 
viamente asignado y configurado un RD para 
poder agregar a la ruta origen el prefijo que la 
torne única en la red. En el otro extremo, al 
recibir el paquete, el PE observa el atributo e 
inserta o redistribuye el paquete en la VRE 
correspondiente, previamente eliminando el 
Distintivo. 

La mapeo entre una VRF y una RD debe ser 
uno a uno, esto quiere decir que podemos 
tomar al RD como el ID de la VPN (las solu- 


Fig. 1 Esquema de router compartido. 
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ciones más simples, como hemos dicho, con- 
templan un RD para toda la red de cliente, y 
como este RD no se configura en el CE del 
cliente, es transparente para él en qué VPN está). 
El formato del RD es AS:nn, siendo AS el 
número de Sistema Autónomo y nn un 
número. De los 64 bits del atributo, los 
primeros 16 pertenecen al tipo de atributo, los 
siguientes 16 al AS y los restantes 32 al valor nn. 


Route Target (RT) 


Hay un segundo atributo, de las comunidades 
extendidas de BGP, que se emplea también en 
las VPNs; este es el RT. Algunos site o routers 
CE de los clientes desean participar activa- 
mente en varias VPNs, y el RD no es capaz de 
soportar tanto esta necesidad como las 
topologías complejas, por tal motivo el RT 
toma un importante papel a la hora de la rea- 
lización de redes sofisticadas. 

El RT tiene una longitud también de 64 bits e 
indica la ruta a la que VPN pertenece, pudien- 
do una misma ruta estar en varias VPNs 
(agregándole varios RT). 

Este atributo trabaja de dos maneras: expor- 
tando rutas, o sea compartiéndolas con los 
demás PEs; e importando rutas, asociando las 
mismas a una VRF e insertándolas en la tabla 
de ruteo de la VPN del cliente. 

El objetivo de ruta debe configurarse en los PEs 
para especificar las acciones de import y export 
de las rutas dentro de la VRE, en otras palabras, 
qué rutas se insertan y con qué RT se marcan al 
salir hacia la nube MPLS. 

Supongamos que un cliente posee con un 
proveedor contratado una red VPN/MPLS con 
rd: 100:48 y rt:100:48. Todos los puntos de esta 


16 bits 16 bits 


32 bits 


meo | as] mo 


Fig. 2 Route Distinguisher 


red se encuentran en la 
misma VRE dentro del 
router PE, pero ahora el 
cliente desea conectivi- 
dad presumamos que 
con una aplicación 
como XoT (X.25 over 
TCP) o VoIP, las cuales 
poseen su Red Privada 
aparte, con RD y RT 
Ahora los 
routers que deseen tener acceso a esas VPNs 
dejarán de estar en una sola VPN, para 
pertenecer a las que precise. 

Para resolver esto se importa las rutas (el Route 
Target) de la VPN XoT o VoIP en la VRE del 


cliente, teniendo el cliente la posibilidad de 


diferente. 


conocer esas rutas. 


Enrutamiento PE — CE 
por Ruteo Estático 


El enrutamiento entre el router MPLS y el que 
se instala en el cliente deben comunicarse a 
nivel IP, para que el CE pueda publicar sus 
redes LAN y para que el PE pueda insertarlas 
en la VRE que corresponda. No confundamos 
este ruteo, que puede ser bajo un enrutamien- 
to estático o dinámico, con el enrutamiento 
que hay entre los PEs MPLS, que siempre es 
bajo MP-BGP. 

La forma de configurar esto es creando una 
subinterface en el PE MPLS, y asociar la tabla 
de enrutamiento de la VPN a esa interface ló- 
gica. Debemos aclarar que las rutas aprendidas 
por alguna interface que no esté asociada a 
una VRE se colocarán en la tabla de enruta- 
miento global del PE. 

Vamos a tomar el caso del ruteo estático, que 
es el más simple, y se emplea cuando la canti- 
dad de redes detrás del CE no es muy grande, 
ya que sino es tedioso y poco flexible agregar 
tantas rutas estáticas. 

Supongamos que solo hay 1 red /24 detrás del 
CEl, el cual posee un vínculo de nivel 2 y 1 


Jae dd 
Fig. 3 Enrutamiento PE-CE Es 


transparente para este ejemplo (o sea no lo ten- 
dremos en cuenta). El direccionamiento IP 
entre el PE1 y el CE1 es un /30 para no des- 
perdiciar IPs, que a pesar de ser privadas, no es 
bueno sub utilizar rangos. Veamos la figura 3. 
En base al ejemplo vamos a comentar los pasos 
a seguir para asegurar la conectividad. Primero 
se debe crear la VRE en el PE MPLES, la cual 
debe tener un RT y un RD asignado. Luego de 
eso en el PE, dentro de la VRE, debe agregarse 
una ruta estática a la red 192.168.1.0/24 (de 
esta manera esta ruta solo sirve para la VRFE 
seleccionada). Esta red debe luego redistribuirse 
en el proceso de MP-¡BGP entre los nodos 
MPLS de la red, ya que sino realizamos esta 
acción, los demás sites no verán ese destino. 

En los routers del cliente solo basta con agre- 
gar una ruta por defecto, y con esto nos ase- 
guramos que todos los paquetes se dirijan 
hacia el Nodo MPLS al cual está conectado. 

A pesar de estar mencionado para este número, 
dejaremos la explicación del enlace PE-CE con 
ruteo por BGP WAN para el próximo número, 
debido a que precisará de un desarrollo aparte, 
causado por su complejidad. o 


Further reading 


[1] Halabi, Sam. Metro Ethernet. Cisco Press, 2003. 
[2] Arquitecturas MPLS y VPN. Pepelnjak. Cisco 
Press 2003. 

[8] Luca Martini. Draft-martini-l2circuit-encap- 
mpls-01. lETF, 2001. 
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NETWORKING 


Quality of Service - Nota 4 


Manejando 
la congestión 


Despacho de paquetes 


En el artículo anterior habíamos descrito que 


Calidad de Servicio 
(008) en redes IP 


los mecanismos de calidad de servicio podían 
ser clasificados en los aplicados en la entrada 
al equipo y por otro lado en los que eran apli- 
cados a la salida. Los mecanismos de entrada 
habían sido explicados en detalle y dentro de 
los mecanismos de salida había quedado pen- 
diente una explicación más detallada del 


Nota 1: Introducción y conceptos de QoS 
Nota 2: Identificadores de QoS 


Nota 3: Mecanismos utilizados en QoS 
manejo de congestión y despacho de paquetes. 
Nota 4: Manejando la congestión Antes de entrar en detalle con el manejo de la 


congestión veremos los distintos métodos de 


Nota 5: Compresión AR 
atención de colas. 
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Una correcta combinación de 
los métodos de atención de 
colas, con el algoritmo RED 
permite brindar la más baja 

latencia a los flujos sensi- 
bles, garantizar el ancho de 
banda a cada una de las cali- 
dades de servicio y maximi- 
zar el ancho de banda del 
enlace sin congestión. 


utor: John William Graue 
Ing. en Electrónica (UBA) 


Métodos de ateción de colas 


FIFO 

Cuando se dispone de una sola cola de salida, 
el primer paquete despachado es aquel que fue 
el primero en ingresar a dicha cola. Esa 
modalidad es denominada FIFO (First IN 
First OUT) y es la más simple que se pueda 
encontrar, pero una vez que la cola esté llena 
todos los paquetes entrantes serán descarta- 
dos. Esto no nos permite diferenciar el trato 
que se le podría dar a los paquetes marcados 
con diferentes calidades de servicio. Este fenó- 
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meno de descarte de todos los paquetes 
entrantes cuando la cola esta llena es conoci- 
do como tail-drop. 


Colas Priorizadas (Priority Queues) 

Para poder priorizar el tráfico de las más altas 
calidades se utilizan colas llamadas de alta prio- 
ridad o Priority Queue (PQ). Para esto se nece- 
sita que haya un mínimo de dos colas de sali- 
da para que el tráfico marcado con la clase que 
se quiera priorizar sea colocado en la PQ y el 
resto del tráfico en la cola restante o bien 
demás colas restantes. La regla que hace efecti- 
va la priorización es que mientras haya algún 
paquete en la cola PQ, este deberá ser despacha- 
do por la interfaz de salida y solo se tomarán 
paquetes de las demás colas en ausencia de trá- 
fico en la PQ. De esta manera en cuanto exista 
algo de tráfico de la calidad definida para la 
PQ, este será despachado, mientras que el 
resto del tráfico deberá esperar para ser aten- 
dido. Como ventaja inmediatamente visible 
es el poco tiempo que deben esperar los 
paquetes de la calidad definida para la PQ, 
por lo que generalmente el tráfico que se des- 
tina a la PQ es tráfico sensible a la latencia 
como puede ser los flujos “real time”. Por 
esto es que esas colas son llamadas también 
de “baja latencia”. 

Como gran desventaja de esto es el gran tiem- 
po que deben esperar los paquetes de las 
demás colas, llegando este a ser infinito en 
caso de un excesivo y constante tráfico de la 
más alta calidad. Algunas implementaciones 
de sistemas operativos permiten definir una 
cola priorizada pero con un máximo de bytes 
transmitidos por unidad de tiempo, cubrien- 
do de esta manera el caso de que las demás 
colas puedan no ser atendidas nunca. 
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“TCP utiliza la variable ventana 

de congestión (cwnd) y es la máxima 
cantidad de paquetes que pueden 

ser enviados sin tener la confirmación 
de recepción del lado remoto” 


Round Robin 

Round Robin es el nombre en inglés que 
recibe la modalidad que atiende distintas 
colas una a una de manera alternada y en 
forma de ronda (como ejemplo se puede 
tomar una repartija de un mazo de cartas 
entre varios jugadores). Esta atención equitati- 
va de las colas hace que el ancho de banda 
disponible sea compartido por igual entre 
todas las colas de salida. Para asignar las colas 
a cada una de las calidades de servicio se 
deberá tener en cuenta esta forma de compar- 
tir el ancho de banda. 

Ejemplo: disponemos de ocho calidades de ser- 
vicio, cuatro colas de salida y la modalidad de 
despacho es Round Robin. Agrupando de a 
dos calidades consecutivas en cada una de las 
colas, la cola 1 tendrá las calidades 1 y 2, la cola 
2 la 3 y 4 y así sucesivamente. De esta manera 
cada uno de los grupos de calidades (1 y 2, 3 y 
4, etc.) tendrán el 25 por ciento del ancho de 
banda del enlace (al tener 4 colas, a cada una 
de ellas le corresponde un 25 por ciento). Si en 
cambio la distribución de calidades en las colas 
no se realiza de manera uniforme el ancho de 


banda tampoco será distribuido de manera 
uniforme en las calidades. La manera para 
poder administrar el ancho de banda para cada 
calidad es algo complejo pero flexible. 


Round Robin ponderado 

o Weighted Round Robin (WRR) 

El Weighted Round Robin (WRR) permite 
definir un peso a cada una de las colas 
haciendo que la ponderación de las colas no 
sea uniforme tal como se explicó en el punto 
anterior. De esta manera se facilita la admi- 
nistración del ancho de banda para cada una 
de las calidades. Si además la cantidad de 
colas coincide con la cantidad de calidades 
de servicio que quiero brindar, el cálculo del 
ancho de banda para cada una de estas cali- 
dades es inmediato. 

La ponderación podrá ser realizada en canti- 
dad de paquetes o porcentaje de ancho de 
banda del total del enlace, traduciéndose este 
último en Bytes transmitidos. 


Déficit Round Robin (DRR) 

Uno de los problemas de WRR es que cuando 
la ponderación es realizada por Bytes transmi- 
tidos puede existir una imprecisión en el con- 
trol del ancho de banda debido a que si cuan- 
do el anteúltimo paquete transmitido no llegó 
al límite de los Bytes permitidos pero la dife- 
rencia con respecto a este límite no es muy 
grande, la transmisión del próximo paquete 
lo excederá ampliamente. 

Ejemplo: el MTU es 300 y el límite de Bytes 
para una cola es de 600Bytes (dos paquetes 
con MTU). El primer paquete en cola es de 
300Bytes pero el segundo y el tercero son de 
250Bytes. La suma de los dos primeros paque- 
tes dará un resultado de 550Bytes, resultado 
que no supera el máximo de 600Bytes, por lo 
que se transmitirá el tercer paquete. De esta 
manera en esa ronda para esa cola se habrá 
transmitido 800Bytes (200Bytes de más con 
respecto al límite). 

Un mecanismo para contrarrestar este efecto 
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es guardar en una variable esos 200Bytes de 
más que le fueron otorgados a esa cola en esa 
ronda y restárselos en la siguiente. Con lo que 
el límite para la siguiente ronda será de 
400Bytes. De esa manera en algunas rondas se 
sobrepasará el límite y en otras no será alcan- 
zado, dando como resultado promedio un 
número cercano al límite real. 


Combinaciones 

Algunas implementaciones modulares de QoS 
en los sistemas operativos permiten combinar 
algunas de las técnicas descriptas. Por lo gene- 
ral se tiene una cola de baja latencia (PQ) y el 
resto de las colas con un WRR o DRR. 


TCP y el manejo de congestión 


TCP utiliza una variable llamada ventana de 
congestión (cwnd) y es la máxima cantidad de 
paquetes que pueden ser enviados sin tener la 
confirmación de recepción del lado remoto. 
Esta variable es inicializada en 1 con el 
comienzo de la conexión y una vez que se 
tenga la confirmación de recepción del primer 
paquete, cwnd tomará el valor 2. La ventana 
de congestión irá aumentando de manera 
exponencial hasta el máximo posible. Este 
método es conocido como slow-start. 

Para TCP, una perdida de paquetes (o falta de 
confirmación de recepción) es un resultado de 
congestión y es por eso que ante esta acción, 
cwnd es re-inicializada a 1, dando paso a un 
nuevo comienzo del proceso slow-start. 
Además la variable umbral de slow-start 
(ssthresh) tomará la mitad del valor que cwnd 
había alcanzado. A partir de que cwnd alcance 
a ssthresh, el incremento será lineal, a modo 
de precaución ya que la idea es llegar al máxi- 
mo valor posible de cwnd sin que este tenga 
que volver a 1 nuevamente. 


Random Early Detection (RED) 


Supongamos que tenemos solamente una cola 
de salida y que es del tipo FIFO. Cuando el 
tráfico llegue al límite del impuesto por la 
interfaz física, se empezarán a descartar los 
últimos paquetes que entran en la cola. Este 
efecto tailodrop provocará que alguno de los 
extremos de la conexión TCP baje su tráfico 
drásticamente tal como fuera explicado ante- 
riormente. Si el descarte de paquetes es signi- 
ficativamente grande afectará entonces a 
muchas o bien todas las conexiones existentes, 
teniendo como consecuencia que la totalidad 
del tráfico realice la disminución en simultá- 
neo. Este fenómeno en la que todas las conex- 
iones TCP disminuyen el tráfico notoria- 
mente es conocido como sincronización TCP 
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"La detección temprana de congestión 
(RED) utiliza un valor umbral de tráfico 
por encima del cual comienza a des- 
cartar paquetes de manera aleatoria" 


Este mecanismo explicado en detalle puede ser 
aplicado para cada una de las colas de salida. 
Si tenemos la posibilidad de tener una cola de 
salida para cada una de las calidades de servi- 
cio, se podrá aplicar RED indirectamente a cada 
una de las calidades. Configurando umbrales 
más pequeños para las calidades más bajas, se 
podrá evitar la congestión global castigando 
más duramente a estas, y dar así lugar a que 
las calidades más altas puedan aprovechar el 
ancho de banda total. 


Prob. de descarte 


Umbral 1 Umbral 2 


Tráfico 


o TCP synchronization. 

Para poder evitar este fenómeno se buscó un 
método que afecte solo a algunos extremos 
TCP, para que estos disminuyan el tráfico 
mientras que el resto siga enviando tráfico 
normalmente. Para poder lograr dejar que 
cierto tráfico continúe normalmente es nece- 
sario actuar antes de la congestión y es por eso 
que se habla de la detección temprana de la 
congestión. Este método conocido en inglés 
como Random Early Detection (RED) utiliza 
un valor umbral de tráfico por encima del 
cual comienza a descartar paquetes de manera 
aleatoria. Esta aleatoriedad (porcentaje de 
paquetes descartados) en conjunto con el 
umbral son los parámetros básicos a ser con- 
figurados en cualquier implementación. 
Ejemplo: un enlace de 256Kbps podría tener 
configurado un umbral de 196Kbps y un por- 
centaje de descarte del 40 por ciento. Esto sig- 
nifica que cuando el tráfico llegue a 196Kbps 
se descartarán 40 paquetes cada 100 despacha- 
dos. Las conexiones TCP que disminuyan su 
tráfico serán aquellas cuyos paquetes estén 
dentro de esos 40 descartados y los que se 
encuentren en los 60 restantes mantendrán su 
tráfico intacto. 

El problema de este tipo de implementaciones 
es que si el tráfico sigue aumentando llegará el 
momento en que se vuelva a realizar un des- 
carte de la totalidad de los paquetes de manera 
abrupta. Es por eso que en algunas implementa- 


ciones más complejas es necesario definir dos 
umbrales y una probabilidad de descarte. Al 
cruzar el primer umbral, la probabilidad de 
descarte será mínima y comenzará a aumentar 
linealmente conforme aumente el tráfico. La 
pendiente de la función lineal será determinada 
por el segundo umbral, ya que en ese valor la 
probabilidad de descarte será el asignado por 
configuración. Una vez cruzado el segundo 
umbral, la totalidad del tráfico será descartado. 


En la figura 1 se puede ver lo explicado. o 


En Issues Anteriores 


En la primera nota de la serie se explicó que hablar 
de calidad de servicio (QoS) en términos de redes 
significa identificar y clasificar los distintos tipos de 
tráfico que tiene dicha red y darle trato diferencial a 
cada uno de ellos. 

El segundo artículo hizo hincapié en que para poder 
brindar calidad de servicio en redes basadas en la 
conmutación de paquetes es necesario que cada 
uno de ellos lleve embebido una identificación que le 
asegure el trato preferencial al cual está destinado. 
En el artículo anterior vimos que cada uno de los 
equipos responsables de la conmutación de paque- 
tes de información debe tener implementados meca- 
nismos que aseguren la calidad de servicio en la 
red. Esos Mecanismos aplicados en un cierto orden 
conformarán la cadena de QoS. 
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Autor: Ing. Pablo A. Anselmo 
Gerente de Seguridad Informática 
Microsoft Cono Sur 


Seguimos avanzando en la serie de crip- 
tografía y ahora nos detendremos para pro- 
fundizar sobre la “firma digital”, algo que 
sin duda han estado escuchando desde hace 
un tiempo y sobre la cual existe en la 
Argentina hasta una Ley (la ley 25.506). Esta 
Ley 25.506 tiene foco en el ámbito público 
pero creo que en el mediano plazo deberá 
extenderse sobre el ámbito privado para que 
finalmente sea una tecnología con más adop- 
ción y uso de lo que hoy viene teniendo (al 
menos en nuestro país). 


Firma Digital 

Cuando usamos la Firma Digital, estamos en 
definitiva frente a la posibilidad tecnológica 
de establecer integridad, autoría y no repudio 
sobre un mensaje determinado (es importante 
aclarar que la firma digital en sí misma no 
garantiza la “confidencialidad”). Más adelante 
y cuando avancemos en los aspectos técnicos 
de esto podrán ver porqué podemos garanti- 
zar estos tres principios y no otros. 
Empecemos con una introducción del están- 
dar de firma digital o conocido también 
como DSS por sus iniciales en inglés (DSS: 
Digital Signature Standard - publicado en el 
FIPS 186-2). 

La Federal Information Processing Standards 
Publication 186-2 de enero de 2000 especifica 
el estándar de firma digital; es decir el DIGI- 
TAL SIGNATURE STANDARD (DSS). Este 
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FIPS 186-2 describe tres algoritmos válidos 
para la generación y verificación de una firma 
digital: El primer algoritmo es el Digital 
Signature Algorithm (DSA): DES. El segundo 
algoritmo es el RSA: RSA. Y el tercer algorit- 
mo es el ECDSA (Elyptic Curve Digital Sig- 
nature Algorithm): EECC. 


Uso del algoritmo de firma digital 

- Un Algoritmo DS (Digital Signature) debe 
poder ser usado por un firmante para emitir 
una firma digital sobre un dato y por un recep- 
tor capaz de verificar la veracidad y autentici- 
dad de dicha firma. 

* Cada firmante tiene una clave pública y una 
clave privada. 

«La clave privada es usada en el proceso de 
generación de la firma y la clave pública es 
usada en el proceso de verificación. 

«Tanto para la verificación como para la ge- 
neración, el mensaje es reducido mediante un 
Secure Hash Algorithm (SHA-1) tal y según 
lo especifica el FIPS 180-1. 

- Un tercero, quien no conoce la clave priva- 
da, se encuentra imposibilitado de generar 
una firma similar, evitándose de esta manera 
la falsificación de la misma. 

«No obstante, utilizando la clave pública del 
firmante, cualquiera puede verificar un men- 
saje firmado correctamente. 

«En función de lo anterior, se entiende que 
debe existir una asociación entre la clave 


pública y la clave privada. 


Definición 

Podrán encontrar muchas definiciones respecto 
de la firma digital; algunas más técnicas y otras 
más conceptuales. A continuación les daré mi 
definición de la firma digital con un enfoque 
combinado entre lo conceptual y técnico. 

La Firma Digital es el resultado de aplicar a 
un documento digital un procedimiento ma- 
temático que requiere información de exclusi- 
vo conocimiento del firmante, encontrándose 
dicha información bajo su absoluto control. 


Proceso de generación de la Firma Digital 
A continuación les resumo el proceso de la gene- 
ración de la firma y en la figura 1 podrán obser- 
var cómo quedaría el procedimiento completo. 
Antes de empezar y solo para que se entiendan 
algunas cuestiones del proceso de generación y 
verificación de la firma, les resumo muy breve- 
mente lo que es una función HASH, 

Una función HASH es una función matemáti- 
ca UNIDIRECCIONAL, es decir que no tiene 
función inversa. En castellano esto significa 
que no puedo aplicar el proceso inverso para 
obtener el valor de entrada utilizando el valor 
de salida. 

Para que tengan una idea más clara, si aplico una 
función Hash sobre la palabra “Microsoft” y 
luego sobre la palabra “microsoft” (véase que 
solo cambié la primera M de mayúscula a minús- 
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cula), el resultado de los “Digestos” que obtendré 
serán sustancialmente diferentes uno del otro. 
En criptografía a este efecto se lo conoce como 
“cascada” y es cuando con sólo modificar 1 bit 
en la entrada se genera una salida con más del 
50/60 por ciento de diferencia que el anterior. 
En síntesis, en criptografía se dice que no 
existe (o que su probabilidad tiende a cero) un 
mismo “digesto” para un H(M1) y un H(M2) 
siendo M1 distinto de M2. 

Finalmente, hay que saber que una función 
HASH acepta una entrada o mensaje de longi- 
tud variable y su salida es de longitud fija 
(comprimiendo o expandiendo el resultado 
del digesto dependiendo de su entrada). 
Dependiendo de la función HASH que utilice- 
mos la longitud fija de salida será más grande 
o más chica. Por ejemplo, SHA-1 (Secure Hash 
Algorithm) tiene una longitud fija de salida de 
160 bits y, hoy por hoy, es el estándar definido 
para las “firmas digitales”. 


Proceso de “generación” 

de la firma Digital 
1- Existe un mensaje (N), que en el caso 
del gráfico será enviado por un usuario 
llamado “Pablo”, de longitud variable (es 
decir puede ser un mensaje de 10 ren- 
glones o n+1 renglones). 


2- Pablo, quien resulta ser el EMISOR, le 
aplicará una función HASH (función uni- 
direccional que dada una entrada de lon- 
gitud variable produce una salida o 
DIGESTO de longitud fija) al mensaje 
original (texto plano o en claro). 


3- El Digesto (cadena alfanumérica) o 
resultado de la función HASH es encrip- 
tado con la clave “Privada” de Pablo (que 
solo es conocida por Pablo y está bajo su 
absoluto control). 


4- El resultado de los tres pasos anteriores 
la oa « EN 
será la “Firma Digital” que “acompañará 
al mensaje. Es importante entender que la 
firma acompaña al mensaje, es decir, que 
viajará por un medio inseguro el “mensaje 


en texto claro” y “la firma digital”. 


Autoridad Certificante o TTP 


Relación 
de confianza 


Ana Pablo 
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Relación 
de confianza 


Firma Digital y Clave Pública 
Y Clave Privada 


Pablo 


Fig. 1 


4 
pa 


e Firmas Digitales 


Andrea 
¿Son Iguales? 


Prueba de autenticidad | 


Prueba de integridad 


Ing. Pablo A. Anselmo 


Proceso de “verificación” de la Firma Digital 


En función a lo anterior queda en evidencia 
que no garantizaremos con el uso de las “firmas 
digitales” la confidencialidad; ya que el mensaje 
viaja en texto claro (no encriptado) y adjunta 
estará la firma digital que usará el “Receptor” 
para verificar la autoría e integridad. 


Proceso de “verificación” 

de la Firma Digital 
1- El mensaje que viajó en texto claro y con 
la firma digital adjunta llegará a un 
“Receptor” (en el caso de la figura 1 será 
“Andrea”) quien separará la firma digital por 
un lado y el mensaje en texto claro por el 
otro. 


2- Andrea aplicará sobre la “firma digital” 
un proceso de “desencripción” utilizando 
la cla-ve “pública de Pablo” (es decir el 
EMISOR) para obtener lo que había sido 
encriptado anteriormente (o 
DIGESTO del mensaje original). 


sea el 


3- Posteriormente, Andrea (Receptor) pro- 
cederá a aplicar la misma función hash que 
utilizó Pablo (Emisor) y obtendrá un 
DIGESTO “igual” al conseguido por Pablo 
al momento de “generar la firma digital”. 


4- Andrea comparará los DIGESTOS (el 


E Conceptualmente: 
Si Ana y Pablo confian 
mutuamente y sucede 
lo mismo entre Pablo y 
Andrea; podríamos su- 
poner que Ana confiará 
en la palabra de Pablo 
sobre lo confiable o nó 
que pueda ser Andrea. 


Andrea 


obtenido al desencriptar la firma digital 
y el obtenido al aplicar la misma fun- 
ción hash que Pablo sobre el mensaje en 
texto claro). 


5- Si los DIGESTOS son IGUALES/EXAC- 
TOS, podremos asegurar que el mensaje es: 
a) Integro: porque si hubiese sido modifi- 
cado el mensaje en texto claro que llegó al 
receptor, entonces no hubiesen dado 
iguales los DIGESTOS. 

b) Autoría: porque la firma digital fue 
generada de un proceso de encripción que 
utilizó la “clave privada” que solo está bajo 
el absoluto control del EMISOR. 

c) No repudio: porque si se dieron los 
casos anteriores de Integridad y Autoría del 
mensaje, el EMISOR no puede negar que 
fue quien escribió/firmó dicho mensaje. 


Marco legal de la Firma Digital 

en Argentina 

En la Argentina tenemos la ley 25.506 que 
establece los lineamientos de la Firma Digital, 
su implementación y uso dentro del ámbito de 
la función pública. Vale decir que no está enfo- 
cada al uso e implementación en el ámbito de 
las empresas y a mi entender quizás ese haya 
sido en algún punto un limitante en el grado 
de adopción de esta tecnología en las empresas 
y los negocios digitales de hoy. 

Ahora bien, como no soy abogado les adjunto 
el link al sitio oficial de la “Jefatura de 
Gabinete de Ministros” donde encontrarán 
toda la información que requieran dentro del 
marco legal correspondiente: 
http://www.pki.gov.ar/ 


PKI - Infraestructura 

de Clave Pública 

A continuación y siendo que ya analizamos 
muchos temas relacionados con Algoritmos 
Simétricos, Asimétricos, Firmas digitales, etc; 
estamos ahora en condiciones de avanzar en el 
último tema de este artículo que será nada más 
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y nada menos que la “Infraestructura de Clave Pública” o 
“PKT” (Public Key Infrastructure) de sus iniciales en inglés. 


Definición de PKI 

PKIT es la combinación de hardware, software, políticas, per- 
sonas y procedimientos requeridos para proveer servicios de 
autenticación, integridad y confidencialidad a través de 
Entidades de confianza que emiten, revocan, renuevan y 
suspenden certificados digitales. 

La verdad es que hay muchas definiciones de PKI pero en 
lo particular me pareció que la más completa sería la dicta- 
da anteriormente. En definitiva, lo importante que debe- 
mos considerar es que cuando hablamos de PKI no estamos 
hablando de una tecnología en particular sino de un con- 
cepto más abierto que integra a las personas, a los procesos 
y por supuesto a las tecnologías de software y hardware para 
brindar un entorno de confianza que habilite la posibilidad 
de operar los negocios en una base confiable. 


Ahora bien, cuando hablamos de PKI mencionamos varios 
componentes que a continuación iré detallando para que 
podamos comprender de a poco, pero claramente, cómo fun- 
ciona una PKI por dentro. 


Componentes de una PKI 

1) Autoridad Certificante o CA 

(Certification Authority): 

Es básicamente una “Tercera parte confiable” o TTP (Trust 
Third Party) en la cual confiamos (por sus estrictas normas 
de seguridad en los procesos, por su nombre en el mercado, 
etc.). Un ejemplo de Autoridades certificantes conocidas 
podría ser el caso de Verisign o Certisur (en Latinoamérica). 
Para entender desde lo “Conceptual” la función de una 
CA, deberemos imaginar que hay dos personas que no se 
conocen entre sí, pero que sí conocen a una “tercer” per- 
sona en común y en la cual ambos confían (es decir: dos 
empresas que confían en la misma CA). Esta tercera per- 
sona o CA solo deberá confirmar que conoce a ambos y 
dejar que se pongan en contacto para hacer sus negocios 
(para ello les da la garantía de haber verificado sus respecti- 
vas identidades confirmando que ellos “son quienes dicen 
ser”): principio de AUTENTICACIÓN. 

Desde lo “Técnico”, la CA será quien generará el par de 
claves “raíces” sobre las cuales radicará toda la fortaleza de 
la infraestructura. Entonces habrá una clave pública raíz 
que estará en el certificado digital formato X509 de la CA 
(será el certificado digital del cual utilizaremos la clave 
pública para verificar lo firmado digitalmente por la CA). 
La otra clave es la “Privada” y es la cual hay que proteger 
con todos los recursos disponibles. 

Usualmente la clave privada (que suele ser un archivo bina- 
rio) es protegida con una “passphrase” o “frase clave” que 
se divide en varias partes pequeñas que solo conocen los 
directivos de la CA y que para hacer uso de la misma 
deberán estar todos presentes y de común acuerdo para car- 
garla en el sistema (esto ocurre generalmente durante el pro- 
ceso de generación de las claves raíces y cuando se genera 
una Sub CA). 

Ahora bien, la clave privada, que tan celosamente hay que 
proteger, suele ser almacenada en un HSM (Hardware 
Security Module) que cumple con requerimientos muy 
específicos de seguridad como ser FIPS 140-1 y 140-2 
(incluyendo, por ejemplo, protección contra TEMPEST o 
control de emisiones de electromagnéticas que generan los 
dispositivos de procesamiento y en especial los de proce- 
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samiento criptográfico). En función de lo 
anterior podemos ver la relevancia que tiene 
la CA y cómo toda la seguridad de la 
infraestructura se sostiene sobre algo tan pero 
tan relevante como “La confianza” o “trust”. 
Esta confianza solo se logra si la CA demues- 
tra que tiene todos los mecanismos, procesos, 
personas, procedimientos y tecnologías alinea- 
dos para proteger el par de claves y garantizar 
que los procedimientos y tecnologías funcio- 
nan de la manera correcta. 

Imaginen que alguien pudiese acceder al par 
de claves raíces y generar una Sub CA que 
emita certificados a nombre de personas que 
no existen o no son quienes dicen ser. 
Sucedería que estaríamos operando y confian- 
do en otra persona que NO ES QUIEN DICE 
SER y por ende caería la PKI y su confianza 
(con esto solo quiero resaltar que la tecnología 
PKI es la más segura pero también lo deben 
ser sus procesos que garanticen que estamos 
operando en un entorno confiable). 


2) Autoridad Registrante 

o RA (Registration Authority) 

La Autoridad Registrante está funcional- 
mente por debajo de la CA y tiene por obje- 
to ser operada por personas que harán las 
veces de revisores de la información recibida 
de la persona que quiere obtener un certifica- 
do digital. Es decir que conceptualmente 
ellos verificarán en efecto que la persona que 
pide el certificado digital es quien dice ser, 
validando su documento, 
sociedad, viéndolo cara a cara si fuese nece- 
sario, etc. En este sentido, y a modo de ejem- 
plo, imaginemos que una empresa quiere 
generar una conexión SSL en su Servidor IIS 
(Internet Information Server) y para eso ini- 
cia una petición de certificado usando infor- 
mación exclusiva del equipo (por ejemplo, 
url, nombre de la empresa, etc.). Esta infor- 
mación es enviada a la RA (Autoridad de 
Registro de la CA) mediante un archivo bina- 
rio que respeta un formato preestablecido en 
las PKCS (Public Key  Criptography 
Standards) y que la RA le dará a la CA para 
que se emita el Certificado de Autenticación 
de Servidor. 


estatuto de 


Para que lo anterior suceda la RA (detrás de 
la cual suele haber una persona física) le 
solicitará a la empresa en cuestión que 
entregue cierta información que valide que 
su empresa es quien dice ser (estatuto, con- 
trato, inscripción en el ente regulador de la 
industria en la que opera, etc.) y de esta 
manera termina emitiendo a través de la CA 
el certificado de autenticación de servidor 
con las funciones (certificado para auten- 
ticar, para firmar, para encriptar, etc.) especi- 
ficas que el cliente contrató. 

Resumen de PKCS: son un conjunto de 
especificaciones técnicas desarrolladas por 
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Identificador del Número de 
algoritmo hash serie del 
certificado 
Período de Nombre 
validez del distinguible 
certificado de la CA 
Certificado 
Nombre | Firma digital 
distinguible del de la CA 


titular de la llave 


Llave pública 


del titular 
| Fig 2 | Información que contiene un certificado 
Netscape, RSA Security Inc., Digital, tas de certificados que la CA revocó o bien 


Microsoft, Lotus, MIT, Apple, Novell, Sun y 

otros desarrolladores de informática con el 

objeto de uniformizar las técnicas de crip- 

tografía pública. Respecto a la publicación, 

la primera versión 1.0 fue en el año 1991, se 

revisaron en 1993, nuevamente en 1996 y en 

1998. A continuación detallo los documen- 

tos que conforman el PKCS, a saber: 

PKCS +41: RSA Cryptography Standard 

PKCS +43: Diffie-Hellman Key 
Agreement Standard 

PKCS +5: Password-Based 

Cryptography Standard 

Extended-Certificate 

Syntax Standard 

PKCS +7: Cryptographic Message 

Syntax Standard 

Private-Key Information 

Syntax Standard 

PKCS +49: Selected Attribute Types 

PKCS +F10: Certification Request 
Syntax Standard 

PKCS +11: Cryptographic Token 
Interface Standard 

PKCS +F12: Personal Information 
Exchange Syntax Standard 

PKCS 4413: Elliptic Curve 
Cryptography Standard 

PKCS 415: Cryptographic Token 
Information Format Standard 


PKCS +6: 


PKCS +F8: 


3) LDAP (Lightweight Directory 

Access Protocol) o Protocolo de acceso 

a directorio liviano 

Básicamente es utilizado para publicar las lis- 


para publicar certificados activos de usuarios 
que están operando dentro de mi comunidad 
de confianza. 

Imaginemos que alguien me quiere enviar un 
mensaje cifrado y para eso obviamente en 
criptografía pública se hace necesario que el 
mensaje sea cifrado con mi clave pública para 
que solo YO con mi clave privada pueda des- 
encriptarlo. En este escenario, mi clave públi- 
ca se podrá obtener de mi certificado que está 
publicado en el directorio LDAP. 


4) Certificados Digitales X.509 

Veamos al Certificado Digital como nuestro 
Pasaporte o DNI o Cédula de Identidad, el 
cual fue emitido por un ente “confiable” que 
tiene la facultad y ejecutó los procedimientos 
correspondientes para confirmar que soy 
quien digo ser. En este sentido cuando entro 
a otro país, el área de migraciones asume que 
soy quien digo ser porque lo dice mi pasa- 
porte emitido por un Organismo en el cual 
“ellos confían”. 

En PKI pasa algo similar, cuando quiero operar 
muestro mi certificado que me identifica como 
confiable y la otra persona lo acepta como váli- 
do porque fue emitido por un ente (CA) en el 
cual esa persona confiaba (ver figura 2). 


5) Par de claves criptográficas 

Existen dos tipos de claves, la pública (es para 
compartir con todo el mundo) y la privada (es 
para que esté bajo mi absoluto control y no la 
comparto con nadie). 

Entre ambas claves (pública y privada) existe 
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una relación matemática que ya hemos visto y 
explicado en el capítulo de “Algoritmos 
Asimétricos”. 


Siendo que este tema ya fue analizado en pro- 
fundidad anteriormente, simplemente les 
resumo que la clave pública estará en el certi- 
ficado y se generará por única vez en la PC del 
usuario; y la clave privada se genera en el 
mismo momento que la pública pero se alma- 
cena en un medio seguro como puede ser un 
usb key, smartcard, HSM, etc. 


6) Políticas (CPS: Certificate 

Practice Statement), Procedimientos 

(CP: Certificate Policy) y Personas 

Este componente no es técnico pero por eso 
NO ES MENOS IMPORTANTE que las cues- 
tiones analizadas anteriormente. A continua- 
ción veremos porqué. 

CPS (Certificate Practice Statement) o 
Declaración de Política de la CA es básica- 
mente donde la CA declara su modelo de 
negocio, de operación y principalmente de 
responsabilidad sobre los certificados que 
emite y su posición ante un eventual litigio. 
En general una CPS contempla, entre otros, 
los siguientes temas: 

«Visión general y detalles de contacto. 

« Responsabilidad de las partes. 
«Procedimientos generales de aplicación y 


Quiero dedicarme las últimas líneas para com- 
partir con el lector mi entendimiento sobre algu- 
nas cuestiones de la Seguridad de la Informa- 
ción y en particular sobre lo que denominamos 
“Trust” o “Confianza”. Durante todo el desarrollo 
de la serie de notas pudimos ver y conocer las 
diferentes tecnologías de cifrado y sus forta- 
lezas o debilidades; creo que es bueno no 
perder de foco que no vamos a resolver todos 
nuestros problemas de seguridad con un algo- 
ritmo o con mil (por más buenos que sean). 

En este sentido, es importante hacer un análisis 
sobre lo que significa “confianza o trust” cuando 
hablamos de sistemas de información, de tec- 
nologías, de software de aplicaciones, etc. 

En la realidad, las tecnologías y el software son 
utilizados en ambientes tan divergentes como el 
fin para el cual sirven. En ese contexto, las 
cuestiones de seguridad tienden a ser un dife- 
renciador para el usuario o la organización. Las 
tecnologías evolucionan a diario porque el 
mundo, los negocios, las necesidades y las 
expectativas también lo hacen y con esta evolu- 
ción también sus riesgos inherentes. 

Es cierto y necesario entender que el riesgo 
cero no existe, vale decir que siempre estare- 
mos frente al riesgo. Nuestro principal desafío 
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confirmación de identidad. 

« Requerimientos generales de operación. 

*- Controles de Seguridad. 

* Aspectos generales de la generación y protec- 
ción del “par de claves” (pública/privada). 
«Descripción de aspectos y requerimientos 
técnicos generales. 

« Enfoque de administración del CPS. 

* Glosario y Anexos. 

CP (Certificate Policy) detalla cómo se llevará 
a cabo la administración de la CA, emisión y 
revocación de certificados, estándares utiliza- 
dos, etc. de la Autoridad de Certificación. Es 
un documento que está alineado 100 por cien- 
to con la CPS ya que su objetivo es bajar a 
detalle el cómo se ejecutarán las cuestiones 
definidas en la Política de la CA. 

Las Personas son el eslabón más fuerte y más 
débil de toda la infraestructura ya que son 
parte esencial en todo el proceso de verifica- 
ción de identidad y aprobación para la gene- 
ración del certificado digital. No solo deben 
tener controles estrictos y capacitación cons- 
tante sino que también deben cumplir rigu- 
rosos antecedentes antes de ser contratados. 


7) Otros aspectos relevantes de una PKI 

A continuación quiero resumir algunos con- 
ceptos que escucharán cuando hablamos de 
una PKI y no refieren específicamente a un 


es ser proactivos y miti- 
gar el riesgo para llevarlo 
a un nivel aceptable. 
¿Qué significa “un nivel 
aceptable”? Bueno, bási- 
camente establecer un 
equilibro entre mi inver- 
sión en controles de se- 
guridad VS la importancia 
que tiene para mi o mi 
negocio lo que pretendo 
asegurar. 

En función de lo expuesto 
anteriormente, se hace 
más sencillo entender 
porqué la Seguridad de la información debe ser 
tratada como un proceso más del negocio, por 
lo tanto debe ser dinámica, evolutiva y proacti- 
va. Es por esto que deberemos trabajar en los 
aspectos de seguridad a diario, y no sentir frus- 
tración alguna porque aparecen nuevas vulne- 
rabilidades, nuevos hackers o problemas de 
seguridad que debemos atender. 

La lucha contra los hackers, troyanos, virus y 
nuevas amenazas seguirá existiendo, ya que se 
trata de un riesgo propio e inherente de las 
Tecnologías de la Información. Por eso es nece- 


componente sino más bien a un proceso o 
concepto: 


- Key Escrow Policy: Es cuando se genera 
un par de claves para firmar digitalmente (ya 
que como vimos antes nadie puede hacerse 
pasar por mí y por eso ni mi empleador 
puede tener un backup de mi clave privada 
con la que firmo digitalmente los documen- 
tos) y otro par para encriptar (siendo este últi- 
mo un par de claves guardado en un backup 
por si el día de mañana el empleado renuncia 
y se requiere acceso a dicha información). 


- Cross Certification Policy: Es cuando 
una CA tiene un acuerdo de cooperación 
mutua con otro CA haciendo que los certifi- 
cados de ambas Autoridades sean confiables 
entre sí. 


- OCSP (On line Certificate Status 
Protocol): Es el servicio que permite validar 
en línea y considerando el “certification 


path” si el certificado ha sido o no revocado 
por la CA. 


- Time Stamping: Es cuando se sella por 
una tercera parte la operación hecha con el 
certificado (dejando evidencia de la hora, 
minuto, segundo y fecha en que ocurrió). e 


Carta al lector .n 


sario trabajar en un mode- 
lo de mejora continua, 
para mitigar de la mejor 
forma posible, ese riesgo 
permanente con el que 
debemos convivir. 

Ahora bien; este problema 
de la seguridad es de 
todos y de toda la indus- 
tria, por eso compartir co- 
nocimientos, buenas prác- 
ticas y comprometerse de 
manera indeclinable en 
mejorar la seguridad es lo 
que marcará en definitiva 
la diferencia. 

Esto es lo que hacemos en Microsoft y el com- 
promiso con nuestros clientes es el principal 
motor de nuestra iniciativa de Seguridad; con 
base en un ciclo de desarrollo de aplicaciones 
seguro (SDL) y nuestro Centro de Respuesta a 
incidentes (MSRC) que notifica mensualmente 
las mejoras disponibles de Seguridad. 
Seguiremos trabajando en desarrollar más y 
mejor tecnología que permita a las personas 
potenciar al máximo sus capacidades de ma- 
nera segura. 
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La mejor opción de teléfonos para 
voz sobre 1 basados en estándares. 
Ideal para usuarios que requieren de 
múltiples líneas y ofrece tanto las 
funcionalidades de los teléfonos 
tradicionales como las nuevas 


aplicaciones convergentes. 


hutertaz de suario surrmatmente intuitiva, Utiliza un sistema full duples basado en la 


ofrece acocso simple a la mayoría de las 
funcionalidades telefónicas tradicionales 
Su isplay ofrece rica información 
vaomendo de mensajerta, HNarrada, 
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Provee una transición sencilla ed Lan 
características y funcionalidades tradicionales 
de PBX hacia el ando de la voz por IP 
Entry level de alta calidad, soporta las 
prnepales tuncionaludades que se unlirzan 
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Historia de la Holografía 


El concepto de holografía es tan nuevo como 
revolucionario en el mundo de la tecnología 
de comunicaciones e informática; y es relativa- 
mente nuevo en sí mismo, dado que no fue 
hasta mediados del siglo XX que se caracterizó 
este fenómeno. 

En el año 1947 el físico Húngaro Dennis 
Gabor (1900-1979) describió el concepto de lo 
que hoy se conoce como holografía -tratando 
de mejorar las cualidades ópticas de los mi- 
croscopios electrónicos-, que por aquel mo- 
mento se lo llamó “reconstrucción de frente 
de onda”. 

Sin embargo, no fue hasta el año 1950 que se 
comenzó a estudiar y a desarrollar en profun- 
didad la técnica descrita por Gabor años ante- 
riores; y no antes de 1970 que se utilizó en 
aplicaciones reales. Recién en la década del “60 
con la invención del LASER se pudo compro- 
bar en forma práctica la reproducción de imá- 
genes mediante la técnica de holografía y en 


El almacenamiento holográfico de datos es tan 
revolucionario como eficaz. Se trata de una técnica 
sumamente confiable que brinda velocidades 

de acceso muy elevadas y una alta densidad 


de almacenamiento de datos. 
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El Tapesty300r de InPhase Technologies, una 
de las empresas líderes en almacenamiento 
holográfico de datos, le permite tener acceso a 
cientos de gygabytes de datos y a un costo 
menor que la solución de incursión (raid solu- 
tion). Además le garantiza 50 años de vida del 
archivo, con lo que logrará reducir la migración y 
evitar la degradación de la información. 

Reduce los problemas de integración del softwa- 
re y los altos costos de un ambiente con tempe- 
ratura y humedad controlados, es fácil de inte- 
grar con las demás herramientas y aplicaciones, 
es un robusto data recovery, y se logra una 
mayor funcionalidad con los costos más bajos. 


1962 se produjeron los primeros hologramas 
tridimensionales. 

Años más tarde, en 1968, la holografía demos- 
tró su importancia en la primera exposición 
mundial de hologramas de uso artístico, lleva- 
da a cabo en la ciudad de Michigan. 

En 1971 el trabajo de Dennis Gabor fue galar- 
donado con el premio Nobel, lo cual refleja la 
importancia de dicho desarrollo, cuyo título 
era "for his invention and development of the 
holographic method". 

En el año 1976 abre sus puertas el museo de 
la holografía, en la ciudad de New York. En el 
año 1980 se produjeron los primeros hologra- 
mas en color que dieron lugar a un sin nú- 
mero de aplicaciones futuras. Fue en 1983 
cuando se comenzó a utilizar de forma exten- 
siva esta técnica, Mastercard añade un holo- 
grama a sus tarjetas de crédito como disposi- 
tivo de seguridad y autenticidad. 

Cinco años más tarde, en 1988, la prestigiosa 
publicación de la National Geographic saca a 
la venta uno de sus números con una imagen 
holográfica del planeta tierra a hoja completa 
en la portada. 

En los últimos años la holografía ha tenido 
un gran desarrollo en distintas áreas, tanto en 
investigación como en aplicaciones tecnológi- 
cas, que han dado lugar a un sin número de 
avances en este campo. 
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Fig.1 


Fig.2 Reproducción de la imagen holográfica 


Registro de la imagen holográfica 


Descripción Funcional 


Básicamente, la holografía es una técnica por 
medio de la cual se realiza el grabado de toda 
la información de una imagen para luego 
reproducirla en tres dimensiones. 

Esta técnica posee dos grandes diferencias 
con respecto a otros métodos de grabado y 
reproducción de imágenes, como la foto- 
grafía por ejemplo. La primera de ellas es que 
las imágenes obtenidas se representan en tres 
dimensiones con todos los detalles visuales 
del objeto original; la segunda diferencia -y 
quizás la más importante de ambas- es que 
no se utilizan lentes para poder formar y cap- 
tar las imágenes de los objetos sobre las pla- 
cas fotográficas. 

El proceso completo de formación de un 
holograma, formado por la etapa de grabado 
y la posterior reproducción de las imágenes, se 
puede dividir en dos etapas bien diferen- 
ciadas: Registro y Reconstrucción. 


Registro: por medio de este paso se realiza el 
grabado de toda la información óptica rela- 
cionada con el objeto que luego se quiere re- 
presentar o reproducir en forma de imagen 
tridimensional. Por información Óptica, se 
entiende a toda onda lumínica que el objeto 
pueda reflejar para ser grabada en una placa 
fotográfica, en especial se necesita capturar la 
amplitud y la fase de las ondas luminosas que 
han sido reflejadas previamente por objeto. 
Para lograr esto se necesita iluminar el objeto 
con un haz de luz coherente, capturando así 
la información óptica del mismo; e iluminar 
la placa fotográfica con un haz de luz cohe- 
rente de referencia en forma directa. 

El haz u onda de referencia sirve para poder 
iluminar la placa con una intensidad cons- 
tante, la cual -como su nombre lo indica- es 
utilizada para poder representar los máximos 
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y los mínimos de la onda reflejada por el obje- 
to. Esto se logra combinando ambas ondas 
con sus propiedades intrínsecas, una de ampli- 
tud y fase constante y la otra de amplitud y 
fase variables. La combinación o interferencia 
de dichas ondas en cada punto de la placa 
fotográfica nos dará los valores máximos y 
mínimos antes mencionados. El proceso de 
registro puede ser observado en la figura 1. 


Reconstrucción: nos permite ver la imagen 
holográfica tridimensional del objeto origi- 
nal. Para poder lograr esto es necesario ilumi- 
nar la placa fotográfica con el haz de referen- 
cia, nuevamente. 

Es posible ver el objeto en la misma posición 
que este ocupaba antes de ser grabado como 
imagen, esto se debe a que parte de la luz 
proveniente de la onda de referencia se propa- 
ga a través del holograma y parte se propaga 
como si proviniese del objeto registrado con 
anterioridad. 

Existen varios tipos de hologramas, entre ellos 
se destacan los de plano de imagen y los de 
arco iris, por poder ser reproducidos con luz 
blanca común. En la figura 2 se puede obser- 
var el proceso de reconstrucción. 


Almacenamiento de Datos 


Al igual que para la formación de imágenes, la 
técnica que se utiliza para almacenar informa- 
ción de datos es básicamente la misma. La 
principal diferencia radica en que las ondas 
que se quiere registrar en el material holográ- 
fico no siguen un patrón visual o representan 
un objeto distinguible. 

Se utiliza un haz de luz LASER como fuente 
y se registran las diferentes direcciones de los 
rayos lumínicos, donde cada dirección corres- 
ponde a un determinado valor lógico en una 
capa determinada del material holográfico. 


Reconstfuctio 


Photographic 
plate 


La forma de guardar esta información es por 
medio de matrices multicapas en dicho ma- 
terial, variando el ángulo de incidencia del 
haz de referencia se logra guardar la infor- 
mación en distintas capas de la matriz del 
material holográfico. 

Para formar el holograma en cada capa se uti- 
liza un dispositivo llamado Spatial Light 
Modulator (SLM), el cual permite armar pa- 
trones para cada matriz, dejando pasar la luz 
LASER en algunos puntos y en otros no. La 
luz proveniente del SEM combinada con la 
dirección de incidencia del haz de referencia 
permite grabar estos patrones de valores en 
cada capa, según se desee. 

Para poder leer la información grabada ante- 
riormente es necesario -al igual que en el caso 
de las imágenes holográficas- proyectar el haz 
de referencia sobre el material holográfico. Al 
iluminar dicho material con distintos ángulos 
de incidencia se logra obtener el holograma 
de las distintas capas de la matriz, de esta 
manera es posible leer y utilizar los valores 
lógicos para reconstruir la información. 

Hoy en día se dispone de algunos dispositivos 
de almacenamiento holográfico a nivel co- 
mercial, los mismos son muy costosos y poco 
flexibles en cuanto a su movilidad. 
Actualmente se ha logrado un valor de densi- 
dad de almacenamiento de 10GB por cm3, a 
nivel práctico, la teoría establece -con los desa- 
rrollos actuales- que se podrían lograr densi- 
dades de hasta 1T'B por cm3. Esta tecnología es 
muy confiable y además permite obtener velo- 
cidades de acceso, entiéndase por acceso al pro- 
ceso de lectura de datos, de hasta 1GB/Ss. 

En los próximos años se buscará el desarrollo 
tecnológico de este campo debido a su gran 
utilidad y, en gran parte, al límite físico que 
presentan otros medios de almacenamiento, 
como ser los discos rígidos. Oo 
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Este completo estudio revela las tendencias de inversión en IT planeadas por diversos 
segmentos en Argentina durante el 2007. 


IDC IT Opportunities Series 2007, permite anticipar las oportunidades específicas 
en IT durante el 2007. 


Provee información cuantitativa y cualitativa de las tendencias y planes de gastos en 
tecnología en hardware, software, soluciones y servicios profesionales. 
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Segunda nota de la Serie .NET 


Programación 
con XAMNIL 


Autor: Gabriela Marina Giles 

Microsoft .NET Senior Trainer 
Presidenta de DesarrolladoríVs 
Grupo de usuarios de Tecnologías .NET 


XAML fue diseñado para soportar las clases y 
los métodos de la plataforma de desarrollo 
.NET que tienen relación con la interacción 
del usuario. Antes de comenzar a usar XAML 
necesitamos tener instalado en nuestro equipo 
el Framework 3.0 que podemos descargar del 
sitio oficial de Microsoft de forma gratuita y 
Microsoft Expression Design, una herramien- 
ta de diseño gráfico profesional que nos per- 
mitirá crear interfaces de usuario de aplica- 
ciones Web y de escritorio. Si visitamos el sitio 
Oficial de este producto podemos descargar 
un trial para probarlo. 


Para crear interfaces de usuario en Windows 
Presentation Foundation usaremos XAML, 
este nos proporciona un método para separar 
la definición del diseño de la interface de 
usuario y la lógica. Permite que lo integremos 
con código usando code-behind y también es 
posible crear TU entera sin utilizar código. 


.xam]l 
<Canvas 


xmlns="http://schemas .microsoft.com/winfx/2006/xaml /presentation" 
xmlns:x="http://schemas .microsoft.com/winfx/2006/xaml" 


x:Class="MyNamespace.Codcanvas"> 


<Button Click="Button_Click'">Enviar</Button> 


</Canvas> 
Cé - code-behind 


XAML define objetos y sus propiedades usando un esquema XML y 
es usado para instanciar objetos de WPF. Los elementos de XAML 
se interconectan con objetos del Entorno Común de Ejecución para 
Lenguajes. Los atributos se conectan con propiedades o eventos de 
esos objetos. Podemos escribir controles en XAML y separar su 
lógica al estilo Code-behind como en ASPNET. 


En XAML existen distintos tipos de elementos 
contenedores para dividir, distribuir y cons- 
truir controles: 

- Canvas: permite distribuir los distintos con- 
troles mediante coordenadas relativas. 

+ DockPanel: se encuentra dividido en cinco 
zonas, Top, Bottom, Left, y Right, donde se 
distribuyen los controles. 

-StackPanel: permite apilar los controles de 
forma horizontal o vertical. 

» Grid: es el default, permite disponer nues- 
tros controles en filas y columnas de una 
forma sencilla. 

-WrapPanel: distribuye linealmente los con- 
troles desplazándolos a una nueva línea al 
finalizar ésta. 

Veamos en el siguiente ejemplo de código la 
definición del contenedor Canvas que con- 
tiene un botón definido en XAML y luego lo 
asociamos al evento Button_Click implemen- 
tándolo en C+ (Figura 1). 


<Canvas 


Los archivos XAML son archivos XML con 
una extensión .xaml y un namespace referen- 
ciado a los namespaces de XML. 

Existen dos declaraciones: 


xmlns=http://schemas.microsoft.com/wintx/2 
006/xaml /presentation 

namespaces de WPF predeterminado. 
xmlns:x="http://schemas.microsoft.com/winf 
x/2006/xaml" 

namespace de XAML con el prefijo “x:” 


La relación entre estas dos declaraciones es 
que XAML es un lenguaje estándar, y 
Windows Presentation Foundation es una 
implementación que usa XAML como lengua- 
je. Si no deseamos usar un archivo separado 
para el code-behind podemos agregar todo el 
código en el archivo XAML (Figura 2). 

Como buena práctica es mejor separar el 
XAML y el code-behind, de esta manera nos 


xmlns="http://schemas .microsoft.com/winfx/2006/xaml /presentation" 


> 


<Button Name="button1" Click=" 


<x:Code><! [CDATA[ 


xmlns:x="http://schemas .microsoft.com/wintx/2006/xaml" 
x:Class="MyNamespace.CanvasCode" 


Button_Click ">Enviar</Button> 


void Button_Click (object sender, RoutedEventArgs e) 


button1.Content = "Hola Mundo!"; 


namespace MyNamespaceí 1 
public partial class CodCanvas: Canvas 4 
void Button_Click(object sender, RoutedEventArgs ef y 
Button b = e.Source as Button; 11></x: Code> 
b.Background = Brushes.Blue; </Canvas> 
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Fig.1 XAML con code-behind 
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Fig.2 XAML sin code-behind 
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<Border Name="bdrmivideo'" BorderThickness="1" BorderBrush="DarkOrange" 
CornerRadius="20'" Padding="2" Margin="0,0,0,40"  Height="120" width="120"> 
<MediaElement Name=" melMivideo " Stretch="Fi11" 
LoadedBehavior="Play" Volume="0" Source="C:miVideo.wmv"> 


Títulos de la Serie .NET 


1) .NET Framework 3.0 
WPF e Interfaces de Usuarios. 


2) Programación de aplicaciones con AXML. 


3) Descripción, Creación, Publicación 
y Utilización de Servicios con Windows 
Communication Foundation. 


4) Windows Workflow Foundation 
Fundamentos y Creación de Aplicaciones 
con funcionalidad de workflow. 


permite que las funciones del desarrollador y 
del diseñador sean distintas. 

Los diseñadores podrán usar Expression 
Graphic Designer para crear controles o IU, 
pueden distorsionar imágenes, agregar pro- 
fundidad y texturas a objetos con bordes 
resaltados o suaves, aplicar filtros, etc. 
También podrán crear efectos interactivos y 
exportar imágenes optimizadas junto con 
código HTML y JavaScript para edición futu- 
ra en diseño. 

Cuando sus diseños estén listos, tendrán que 
exportarlos a XAML. Luego los desarrolla- 
dores desde Visual Studio.NET 2005 usarán el 
archivo XAML para agregarle la lógica y even- 
tos correspondientes. 


Para trabajar con archivos de multimedia usar 
el tag MediaElement. En el siguiente ejemplo 
de código ejecutamos un archivo de video sin 
sonido: 


<MediaElementSsource="C:Imivideo.wmv" 
Volume="0"/> 


Supongamos que deseamos agregarle un 
borde con contornos redondeados en color 
anaranjado a nuestro video, entonces el códi- 
go sería el que podemos ver en la Figura 3. 

Si quisiéramos agregar algún evento a nuestro 


<MediaElement.Clip> 


<RectangleGeometry Rect="0,0,114,114" 


</MediaElement.Clip> 
</MediaElement> 
</Border> 


Radiusx="20" RadiusY=""20"/> 


<MediaElement.Triggers> 
<EventTrigger RoutedEvent="MediaElement.MouseEnter"> 
<EventTrigger.Actions> 
<BeginStoryboard> 
<Storyboard> 
<DoubleAnimation Storyboard.TargetName="melMivideo" 
Storyboard.TargetProperty="(MediaElement.Volume)" 
To="1" Duration="0:0:0.5" /> 
</Storyboard> 
</BeginsStoryboard> 
</EventTrigger.Actions> 
</EventTrigger> 
</MediaElement.Triggers> 


video con bordes redondeados quedaría como 
se ve en la Figura 4. 

Dentro de un EventTrigger, lo primero que 
debemos hacer es iniciar el BeginStoryBoard. 
Luego creamos una etiqueta del tipo Sto- 
ryBoard en la cual insertamos un Double 
Animation. El elemento Double nos indica 
cuán precisos somos en el tipo de datos. Luego 
configuramos el control objetivo y la pro- 
piedad que vamos a controlar, con TargetName 
y TargetProperty, respectivamente. 


Ejemplo básico de un control CheckBox: 


<CheckBox Margin="10, 10, 3, 3" 
Grid.Column="0" Grid.Row="2" Name="chk1" 
Fontsize="12" 

Checked="Handlechange">check Box</checkBox> 


AXML permite que desarrolladores y dise- 
ñadores trabajen juntos. Tendremos una sepa- 
ración del diseño y la lógica. Por lo tanto 


Border Button CheckBox 
nio is 
PageViewer Reader ScrollViewer 
Grid GridView Tmagel. abel 
RichTextBox ScrollViewer Slider 
ToolBar Too!Tip TrecView WrapPanel ViewBox 


Lista de controles disponible en XAML 
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reduciremos el tiempo y costos en la creación 
de interfaces tanto para aplicaciones de Web y 
de Escritorio. 

WPF y XAML conforman una plataforma que 
está completamente integrada con un sistema 
3D que nos dará lo mismo crear un dibujo, 
una forma sólida, 2D, 3D, texto o multime- 
dia. Esto se debe al uso de Gráficos vecto- 
riales, ya no hablaremos más de píxeles, sino 
de vectores. Los gráficos vectoriales le per- 
miten funcionar con una máxima fidelidad 
visual a cualquier escala o resolución. e 


Próximo artículo 


En el próximo artículo proporcionaremos una visión 
global de la arquitectura de WCF. Revisaremos los 
conceptos generales de Windows Comunication 
Fundation y acompañaremos esta nota con ejem- 
plos de código desde la descripción, creación, publi- 
cación y utilización de un servio con WCR. 


Further reading 

A —_————_2_AzA A —_—AS——A e El 
Vínculos de interés para conocer más de XAML 
y el .NET Framework 3.0: 
e XAML 
ehttp://msdn2.microsoft.com/En-US/library/ms75 
2059.aspx 
eSitio de la comunidad WPE/WinFX 
ehttp://wpf.netfx3.com/ 
«Microsoft Expression Design Free Trial 
ehttp://www.microsoft.com/Expression/products/ 
download.aspx?key=design 
Grupo de usuarios de tecnologías .NET 
ehttp://www.desarrolladoras.org.ar/eventosrealiza- 
dos.htm 
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Estamos asistiendo a una gran transforma- 
ción de la Industria de las Telecomunica- 
ciones, dentro de la cual el fenómeno Asterisk 
es una manifestación más, destacable aunque 
no única. El desarrollo de la telefonía comien- 
za a fines del siglo XIX con la invención del 
teléfono, generalmente atribuida a Alexander 
Graham Bell; aunque existe una gran contro- 
versia sobre la autoría del invento, cuya 
patente sí obtuvo Bell en 1876. 

El verdadero inventor, según reconoció el pro- 
pio Gobierno de EE.UU. más de 150 años 
después (en 2002), fue Antonio Meucci, un 
italiano emigrado a USA en 1835 y que en 
1854 inventó un teléfono mecánico, que no 
logró patentar por falta de recursos, y cuyos 
planos se dice que cayeron en manos de Bell 
quien a partir de éstos desarrolló la versión 
eléctrica y la patentó. Meucci demandó a Bell 
pero no vivió para ver reconocido su mérito. 
El teléfono permite traducir ondas sonoras en 
variaciones de corriente eléctrica por variación 
de la resistencia de un micrófono consistente 
en una cápsula de gránulos de carbón cerrada 
en una de sus caras por una membrana que al 
vibrar con el sonido provoca el efecto buscado. 
Y la transformación opuesta, es decir, las varia- 
ciones de corriente excitan la bobina de un 
auricular cuya membrana genera las ondas 
acústicas. Estas transformaciones son analógi- 
cas ya que las variaciones de corriente son una 
réplica (salvo distorsiones y ruido) de las varia- 
ciones de posición de la membrana debido al 
efecto de las ondas sonoras, y viceversa. Para 
ser utilizado sobre circuitos de dos hilos, el telé- 
fono incorporó el híbrido que es un transfor- 
mador que separa las señales del auricular y del 
micrófono del lado del teléfono, y las combina 
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Esta serie de 3 artículos nos introduce al mundo de la telefo- 
nía IP empezando por el primer teléfono inventado por 
Antonio Meucci, para luego finalizar con Asterisk, un desarro- 
llo GNU que está revolucionando el mercado de la telefonía. 
Los invito a ponerse cómodos y conocer la historia de una 
tecnología que usamos a diario. 


Un circuito de dos hilos permite conectar dos 
teléfonos en sus extremos. Si hay más termi- 
nales se puede disponer de circuitos de dos 
hilos entre cada dos terminales. Sería una red 
de malla (full mesh). Esta solución se vuelve 
impráctica muy rápidamente porque la canti- 
dad de circuitos de dos hilos para interconec- 
tar en malla N terminales es N*(N-1)/2. Para 
establecer una malla entre 10 terminales se 
requieren 45 pares, por ejemplo. Para opti- 
mizar el aprovechamiento de los pares de 
conexión se establecen conexiones entre cada 
terminal de la red y un punto elegido 
estratégicamente. Este punto central tiene 
capacidad de conectar el circuito de una ter- 
minal con el de otro, y lo puede hacer para 
cualquier par de terminales. En el caso ante- 
rior de 10 terminales, esta solución requiere 
un par desde cada terminal a la central y un 
panel con 10 jacks. Si la central cuenta con 5 
cordones se pueden establecer hasta 5 comuni- 
caciones simultáneas que es el máximo posi- 
ble en una red de 10 terminales en la que cada 
terminal se comunique con otro. 

A medida que aumenta el número de termi- 
nales, el panel de jacks se agranda y la canti- 
dad de cordones y la longitud necesaria 
empiezan a complicar tanto los aspectos cons- 
tructivos como la operatoria. Los cordones 


representan la capacidad de conmutación, ca- 
racterística que es una limitante de cualquier 
equipo de conmutación de circuitos. Los telé- 
fonos, para funcionar en este contexto, incor- 
poraron el circuito de campanilla e inicial- 
mente disponían de batería local que ali- 
mentaba el circuito y un generador que per- 
mitía enviar la señal de llamada a la central. 
Los primeros conmutadores eran manuales y 
sin duda presentaban limitaciones de capaci- 
dad, de velocidad y otras características rela- 
cionadas con la participación humana en el 
proceso. De hecho, una de estas característi- 
cas, la potencial discrecionalidad de la opera- 
dora, dio impulso a la evolución de los con- 
mutadores hacia la automatización. 

Almon Strowger era dueño de una empresa de 
servicios fúnebres en Kansas City, y su princi- 
pal competidor estaba casado con una ope- 
radora de la central telefónica manual de la 
ciudad. Cada llamada destinada a su empresa 
era deliberadamente desviada a la de su com- 
petidor, cosa que frustraba tremendamente a 
Strowger. Para poner fin a este abuso, Strow- 
ger desarrolló y puso en práctica una idea 
propuesta originalmente por Connolly 8 Mc- 
Tighte en 1871 en relación con la con- 
mutación automática de líneas, y patentó su 
invento en 1888. Así nació la primera central 
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paso a paso basada en los relevadores patenta- 
dos por Strowger. El concepto está basado en 
la construcción de un circuito desde la línea 
que llama hasta la línea de destino por medio 
de una serie de relevadores conectados en cas- 
cada. Cada relevador permite seleccionar una 
salida entre 10 posibles, y lo hace en base a la 
cantidad de impulsos que recibe desde la 
etapa anterior. Una vez que está posicionado, 
la siguiente serie de impulsos opera el rele- 
vador siguiente en la cascada, y el proceso se 
repite hasta llegar a la etapa final cuyas salidas 
están conectadas a líneas que llegan a termi- 
nales telefónicos. Cada línea de la central 
puede ser el origen o el destino de una llama- 
da por lo cual debían tener acceso a la entra- 
da de una etapa de selectores y estar conec- 
tadas también a la salida de la etapa final. Es 
sencillo ver que con una estructura de tres eta- 
pas es posible crear una ruta desde un número 
a otro de un conjunto de mil números. 

Sin embargo, la arquitectura configurada de 
esta forma tiene muchas limitaciones. En 
primer lugar, requeriría que cada uno de los 
mil números tuviera acceso a la entrada de la 
primera etapa, lo que representaría una con- 
centración de 1000:1, al ser éste el único 
punto de entrada, y desde allí se podría 
establecer una sola ruta hasta cualquiera de 
los 999 números restantes. Es como si 
tuviéramos un panel de 1000 jacks en un con- 
mutador manual y un solo cordón, con el 
agravante de que si las mil líneas se conectan 
al mismo punto, no hay una forma de estable- 
cer la prioridad de uso del recurso, ni mante- 
ner la privacidad de la comunicación, y para 
esto ya empleamos 1+10+100=111 relevadores. 
Para hacer más funcional este sistema las 
líneas se organizan en grupos, por ejemplo de 
100, y se asigna a cada grupo varias etapas de 
entrada, típicamente 10. De esta forma hay 
una concentración de 10:1 en la entrada que 
se corresponde con la estadística de uti- 
lización del servicio, ya que no todos los 
clientes hablan al mismo tiempo. Al haber 
concentración es posible que se produzca con- 
gestión en alguna de las etapas, especialmente 
si hay clientes que utilizan más intensiva- 
mente el servicio y se da la condición de que 
están conectados al mismo grupo de entrada, 
o si hay números de destino que pertenecen a 
clientes con más interés de destino. Para limi- 
tar las posibles situaciones de congestión se 
recurría a varias estrategias, una de ellas era la 
de repartir a las empresas en grupos diferentes. 
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Otra alternativa era la de variar la concen- 
tración en alguna parte de la central, previen- 
do la capacidad de tráfico para atender las 
necesidades de los clientes con mayor activi- 
dad, lo que requería asignar más equipamien- 
to para esas secciones. 

A la lógica de la conexión hay que agregar la 
correspondiente a la señalización y super- 
visión. Los relevadores de Strowger operaban 
en base a 5 hilos independientes a través de 
los que se recibía la selección del destino 
deseado. Esto evolucionó al mecanismo de 
selección por pulsos todavía hoy reconocido 
por la mayoría de las centrales. 


Asterisk 


Además de esta señalización hay que disponer 
la lógica necesaria para indicar al cliente que el 
sistema está listo para recibir la selección (tono), 
si el destino está libre u ocupado (ringback y 
tono de ocupado), si hay congestión a lo largo 
del proceso de selección (tono de ocupado) y 
señalizar la llamada entrante (señal de llamada). 
Quienes han visto una central electromecáni- 
ca pueden dar cuenta del espacio que ocupa y 
la complejidad y prolijidad que requiere el 
cableado. Hoy en Argentina quedan los edifi- 
cios en las que se alojaban y en los que la 
altura de los cielorrasos da un indicio del 
tamaño de los bastidores y la amplitud de las 
salas de equipo remiten a la cantidad de filas 
necesarias para disponer de un sistema opera- 
tivo. El calor y el ruido de los relevadores 
queda sólo en la memoria de quienes las han 
visto funcionar o han trabajado en ellas. 


Hasta principios de los años 80 la red telefóni- 
ca de Argentina estaba basada en centrales 
electromecánicas. Si bien habían muchas cen- 
trales paso a paso, basadas en los selectores 
tipo Strowger, había de otras tecnologías más 
avanzadas, las Pentaconta de Standard Electric 
y las EMD de Siemens que incorporaban 
algunos recursos para mejorar el desempeño y 
evitar la congestión, disminuían las posibili- 


dades de error de selección, aumentaban la 
velocidad de selección y ocupaban menos 
espacio, entre otras virtudes. Una característi- 
ca de las centrales más evolucionadas era la 
especialización de órganos, es decir, la reali- 
zación de algunas funciones por medio de 
Órganos específicos, más rápidos, más sofisti- 
cados, pero que una vez que cumplían con su 
cometido, se liberaban y estaban disponibles 
para participar en el establecimiento de otra 
comunicación. De todas maneras el enlace de 
extremo a extremo se establecía bajo los mis- 
mos principios del teléfono de Bell, el micró- 
fono de carbón en un extremo hacía variar la 
corriente del loop que en el otro extremo 
excitaba la bobina del auricular, sin amplifi- 
cación de ningún tipo en el camino, dentro 
del área local. Para enlaces de larga distancia, 
se empleaban sistemas de transmisión analógi- 
cos basados en la técnica de multiplexación 
por división de frecuencia (FDM). 

Si bien el oído humano escucha frecuencias 
comprendidas entre 20 y 20.000 Hz (el 
umbral de sensibilidad no es uniforme, y con 
la edad se va perdiendo, especialmente en los 
agudos), la voz humana concentra la casi 
totalidad de la potencia en el rango de 300 a 
3.400 Hz. La voz de una persona, filtrada por 
un pasabanda de 300 a 3.400 Hz, se escucha y 
se entiende e inclusive permite reconocer al 
locutor. Por lo tanto cada canal de voz se 
pasaba por un filtro de 4 Khz de ancho de 
banda, y se agrupaban canales modulando 
portadoras en Banda Lateral Única (BLU) 
para utilizar solamente la mitad del espectro. 
Luego se agrupaban grupos y se repetía la 
operación hasta lograr una señal capaz de 
transportar cientos de canales de voz. En cada 
extremo “subían” y “bajaban” los canales en 
virtud de la bidireccionalidad de la comuni- 
cación, todo en forma analógica. 


Eventualmente comenzaron a desplegarse las 
centrales semielectrónicas y electrónicas. Las 
primeras eran controladas electrónicamente, 
pero la conmutación era realizada por medios 
electromecánicos, tipo relays o reed relays, 
pero relays al fin. Las centrales electrónicas, 
además del control por programa almacenado 
(SPC), trabajaban con matrices espaciales y 
temporales y sobre señales digitalizadas. 

De acuerdo con el teorema de Nyquist, una 
señal puede ser reconstruida perfectamente (en 
condiciones ideales), a partir de muestras de la 
misma tomadas con una frecuencia de por lo 
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menos el doble de la máxima frecuencia componente de la 
señal. En base a este criterio, la señal a conmutar y transmitir se 
limita a 4.000 Hz de ancho de banda y se muestrea a razón de 
8.000 muestras por segundo. Si transmitimos las muestras, en el 
otro extremo del canal se puede recuperar la señal original, en 
tanto las muestras hayan sido replicadas exactamente. 

Sin embargo, transmitir el valor analógico de las muestras 
tiene los mismos problemas que transmitir la señal original. 
La ventaja del muestreo es que se pueden codificar los valores 
de las muestras y transmitirlas como códigos digitales. El pro- 
ceso de codificación implica una aproximación de los valores 
reales a valores discretos. Esto se debe a que el código no puede 
ser arbitrariamente largo, y porque, por otro lado, para ciertos 
grados de aproximación las diferencias con la señal original 
son imperceptibles. La forma básica de codificación utiliza 
ocho bits por muestra. El error de cuantificación puede ser 
visto como un ruido introducido en este proceso. 

Si los códigos se asignan en forma lineal, es decir, si la dife- 
rencia de amplitud relacionada con dos códigos sucesivos es la 
misma en todo el rango de amplitud, los niveles bajos de señal 
tendrán un error de cuantificación porcentual más grande que 
los niveles altos. En efecto, si el rango es +/- 128, y una mues- 
tra de valor real 5,5 se codifica como 6, el error es 0,5/5,5, casi 
un 10 por ciento, mientras que una muestra de 99,5 de valor 
real, codificada como 100, tiene un error de cuantificación de 
0,5/99,5, menos de 0,5 por ciento. En la práctica se utilizan 
leyes logarítmicas para subsanar esto y no penalizar los nive- 
les bajos de señal. La codificación de 8.000 muestras por 
segundo está especificada en la norma G.711 de la ITU. 
Dentro de esta norma hay dos leyes de codificación: la A, uti- 
lizada en Europa, y la u (mu) adoptada por EEUU y Japón. 
Las 8.000 muestras por segundo, codificadas en 8 bits, repre- 
sentan una trama de 64 kbps, también llamada E0 o DSO, que 
junto con sus múltiplos (E1, E2, E3,... y DS1, DS2, DS3,...) son 
las típicas tasas de bits de los sistemas de transmisión digital, 
de multiplexación por división de tiempo (TDM). 


Las señales digitales se pueden encaminar, mezclar y procesar 
más fácilmente que las analógicas. Estas señales son las que, a 
través de la historia, tomaron un papel más importante. 
Además, al atenuarse las señales analógicas transmitidas, deben 
ser amplificadas en puntos intermedios del trayecto. En este 
proceso el efecto del ruido es crítico porque se amplifica junto 
con la señal debilitada. Luego de varios ciclos de atenua- 
ción/amplificación la señal se deteriora y no se puede recupe- 
rar como se transmitió. Los amplificadores para enlaces largos 
debían reunir requisitos muy exigentes. En contraposición, en 
el caso de las señales digitales, se atenúan y deforman los pul- 
sos que representan a los bits. En enlaces largos se utilizan 
regeneradores que reconstruyen la forma de los pulsos. Si los 
regeneradores están ubicados correctamente, la señal en el 
extremo distante se recupera exactamente como fue codificada. 
En el próximo artículo terminaremos de cerrar esta primera 
parte histórico/técnica para introducirnos a los conceptos de 
telefonía IP y luego al mundo ASTERISK. Oo 
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Desde que Linux empezó a ser un sistema ope- 
rativo popular mucha gente ha estado haciendo 
esta pregunta una y otra vez: ¿El Software Libre 
está preparado para el escritorio? La respuesta 
corta es siempre la misma: Sí. Ahora, la larga es 
mucho más compleja ya que en realidad no hay 
ningún sistema operativo “preparado para el 
escritorio” a menos que definamos primero qué 
se refieren con “el escritorio”. 

Si un escritorio es una PC hogareña se puede 
decir que el software libre no lo está, ya que 
no hay suficiente cantidad de software escrito 
como para cubrir todas las necesidades que 
puede llegar a haber en todos los hogares de 
este planeta. La razón de esto es sencilla, 
ningún sistema operativo libre (léase: Linux, 
*BSD, GNU/Hurd, Darwin, etc.) es el sistema 
operativo dominante en este planeta. 
Microsoft Windows lo es y desde hace varios 
lustros. Dado este conocido dominio, bien o 
mal ganado, toda empresa de desarrollo de 
software (incluso de hardware) ha pasado 
décadas produciendo software para este tipo 
de sistema operativo. Esto produjo que 
existieran cientos de miles de programas 
disponibles para cubrir muchas de todas las 
necesidades de una PC hogareña (hablar en 
absolutos: 100 por ciento es una utopía, inclu- 
so para Microsoft). 

Pero, ¿se puede usar software libre en una PC 
hogareña? Por supuesto que sí, navegar por 
Internet, recibir y enviar correos, editar fotos, 
escuchar música, grabar CDs, componer 
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música, escribir e imprimir documentos, 
planillas de cálculo, chatear por MSN, GTalk, 
Yahoo! o cualquiera de los mensajeros popu- 
lares son funciones completamente dispo- 
nibles y sin tener que “abrir la consola” 
Distribuciones como Ubuntu, Mandriva, Fe- 
dora, RedHat y otras están totalmente pre- 
paradas para que el usuario pueda hacer todas 
estas funciones sin dejar de utilizar el mouse 
y de una manera intuitiva y sencilla. 


Pero volviendo al tema principal, ¿qué es una 
PC de escritorio? Si nos referimos a una PC de 
escritorio como la PC que se encuentra dentro 
de una empresa, con software libre se pueden 
hacer muchas cosas, incluso cosas que con 
otros sistemas operativos no libres no se 
pueden hacer. Las cosas que son obvias (que 
también voy a cubrir en este artículo) son las 
menos importantes: Recuperación de hard- 
ware viejo y ahorro en licencias de uso. Lo que 
sí es importante, sacando lo “filosófico” del 
medio, es que con software libre se puede ir 
más allá, o sea, teniendo el código disponible 
los inconvenientes que puedan surgir se 
pueden resolver por medios propios, excepto 
cuando uno se choca con barreras propie- 
tarias (interactuar con otro software al cual no 
hay acceso al código fuente). Desde ya que 
existe otra barrera obvia: “tiempo y dinero”. 
Hacer que funcione cierto aplicativo no muy 
importante, exactamente de la manera que se 
desea y demorar un año para hacerlo no es 
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comercialmente viable, pero existe la posibili- 
dad. Esto con software propietario no existe. 
Si algo no funciona y el fabricante del soft- 
ware no quiere repararlo, no va a funcionar 
“hasta el próximo release” (o nunca). Lo 
extraño es que las empresas están tan acostum- 
bradas a esta realidad impuesta, que en 
muchos casos se adaptan al software y a 
rodear los problemas en vez de exigir (o cuan- 
to menos pedir) que el software se adapte a su 
realidad. Desde ya que esto no se da en todos 
los casos, por lo que es en esos proyectos 
donde utilizar software libre es una alternati- 
va altamente recomendable para la empresa 
que enfrenta el desafío o proyecto. 


Recuperación de hardware 


En la Argentina, al igual que en muchos paí- 
ses en vías de desarrollo y desarrollados, existe 
mucho hardware que queda en desuso. No 
porque el hardware no funcione más, sino 
porque quedó obsoleto por el consumo de 
recursos que exige el software. 

Si bien es cierto que con Software Libre se 
puede poner en funcionamiento una PC con 
entorno gráfico y aplicativos de básica necesi- 
dad (como un navegador, cliente de correo, 
aplicaciones de “oficina”) sobre hardware muy 
lento, tampoco es que es mágico y podemos 
montar sobre un Pentium I de 75MHz con 32 
Mb. de RAM un Firefox, Evolution y Open- 
Office.org. Simplemente esa configuración no 
va a funcionar. Sí va a funcionar un escritorio 
gráfico con aplicaciones que cubren las necesi- 
dades básicas y son completamente funcio- 
nales para muchos casos. 

Distribuciones como DSL[O] (Damn Small 
Linux) hacen este trabajo y lo hacen muy 
bien. DSL en particular ocupa 50Mb. de disco 
y funciona sobre un 486 DSX con 16 Mb. de 
RAM, pero de nuevo trae como browser dillo, 
Sylpheed como cliente de correo y Ted como 
editor de texto (entre otras aplicaciones que 
tienen otros propósitos). Existen otras dis- 
tribuciones con los mismos propósitos: Deli 
Linux[1], Zenwalk[2], Puppy-linux[3], Saxen- 
Os[4] y Wolvix[5]. 


AP 


Fig. 1 Delí Linux corriendo en un PI-133 con Firefox 
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De todas formas yo no 
recomiendo poner en fun- 
cionamiento hardware muy 
viejo como estación de trabajo 
independiente por dos razones 
simples: si el hardware es muy 
viejo seguramente se rompa 
pronto y el usuario seguramente 
está acostumbrado a utilizar 
software con mayores funciona- 
lidades, por lo que usar este tipo 
de software puede generarle un 
sentimiento de retroceso. 
Existen otras formas de reuti- 
lizar hardware viejo y es quitán- 
dole todas las partes móviles 
(disco rígido, disketeras, etc.) y 
convertirlo en un cliente delga- 
do de un servidor moderno y potente (com- 
partido entre varios clientes del mismo tipo). 
De esta forma se reutiliza el hardware y el 
usuario va a poder utilizar software moderno 
y va a ser sumamente ágil y rápido. 


LTSP (Linux Terminal 
Server Project) 


The Linux Terminal Server Project es un exce- 
lente proyecto con un pésimo marketing. El 
objetivo de este proyecto es el de poner en 
funcionamiento un servidor que permita la 
conexión de estaciones de trabajo delgadas. La 
idea es que solamente se ejecute en cada 
estación delgada un servidor gráfico (X11) y se 
conecte al servidor como cliente vía XDMCP 
(protocolo de X11). Todas las estaciones de tra- 
bajo delgadas toman los archivos que necesi- 
tan desde el servidor vía NFS (usando un 
único directorio para todos los nodos). 

LTSP tiene la habilidad de definir diferentes 
configuraciones para cada estación de trabajo 
desde un archivo de configuración (porque 
seguramente las PCs tienen diferentes placas de 
video, red y tipos de monitor y mouse). Ade- 
más, LTSP permite utilizar dispositivos locales 
como placa de sonido y la lectora de CD. 
Existen un sinfín de historias exitosas del uso 
de este proyecto y hay otros proyectos que han 
basado su trabajo en LTSP 
para focalizarse en otras áreas 
como educación (L12Ltsp[6]), 
SkoleLinux[7] y EduLinux[8]). 
Con LTSP se puede armar una 
red de estaciones de trabajo 
delgadas muy rápidamente, 
todas las estaciones podrán 
tener entorno gráfico y utilizar 
software moderno para traba- 
jar. En el caso de que en la red 
haya muchas estaciones de tra- 
bajo delgadas, se puede repar- 
tir la carga en varios servidores 
de aplicaciones. 

Las estaciones de trabajo pue- 
den bootear desde diskettes o 
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BIOS (opción recomendada). En equipos 
(muy) viejos no existía la opción de "bootear de 
la red" en el BIOS, pero no hay que desesperar 
porque existe software[9] que permite modi- 
ficar el software que viene en el BIOS y agregar 
cosas como el driver etherboot para que el 
equipo no necesite "levantar" desde un diskette. 
LTSP tiene otros usos, en particular hay un 
artículo que puede ser de interés para algunos 
lectores y es cómo hacer un cluster (de super- 
computación) con LTSP usando OpenMo- 
six[10], de esta forma se logra un cluster total- 
mente dinámico (se pueden agregar y quitar 
nodos de una manera muy sencilla). 


Servidores de 
terminales múltiples 


Con software libre también existen otras 
alternativas para rebajar costos en hardware 
(además de la obvia reducción de costos en 
software). Los servidores de terminales múlti- 
ples son equipos que permiten conectar var- 
10s monitores, teclados y mouses a un mismo 
equipo. Esto no es una reutilización de hard- 
ware obsoleto necesariamente, sino más bien 
un mejor uso de hardware recién comprado 
o moderno. Mediante el uso de placas de 
video con varias salidas de VGA y un hub 
USB se configura un equipo para que tenga 
este soporte. 

Desde hace muchos años el kernel Linux trae 
un excelente uso de recursos integrado (espe- 
cialmente uso de memoria), lo que hace que 
ejecutar dos aplicaciones iguales (por ejemp- 
lo dos instancias de OpenOffice.org) no im- 
plique alocar el doble de memoria que re- 
quiere esa aplicación, sino que las dos instan- 
cias comparten lo que se llama “memoria 
estática”. Esto trae dos beneficios: el primero 
es el más obvio y es que no se requiere 
duplicar las necesidades de memoria por ca- 
da instancia de la aplicación y el otro benefi- 
cio es que la segunda instancia de la apli- 
cación se inicializa sumamente rápido ya que 
toda su memoria estática ya está en memoria. 
Entonces, dependiendo cada aplicación, los 
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recursos de memoria de la segunda instancia de la apli- 
cación en adelante serán de la mitad o de un tercio de la 
memoria total que requiere ese software para ejecutarse. 
Armar este tipo de servidores puede ser costoso en tiem- 
po (y sumamente divertido para aquellos geeks que dis- 
fruten aprendiendo cosas nuevas). En Wikipedia hay 
numerosos artículos sobre cómo montar este tipo de solu- 
ciones[11] y para aquellos que no tienen tiempo para 
armar por s” '1 solos este tipo de soluciones, pueden con- 
tratar una consultora especializada en software libre o 
adquirir productos ya pre-armados como los de 
Userful[12] o Open Sence[13]. 


Cuando no hay escapatoria 


En algunos (o muchos) casos no hay forma de evitar uti- 
lizar cierto software legacy (o masivo pero propietario y 
para Windows) por lo que hay que buscar la mejor ma- 
nera de cubrir estas necesidades. Hay varias alternativas, 
algunas son más caras que otras en dinero o uso de recur- 
sos, pero todas valen la pena probarlas. 


1.- Utilizar Wine (Wine es una implementación libre de 
la API de Windows) lo que permite ejecutar (algunas) 
aplicaciones diseñadas para Windows sobre Linux. 


2.- Montar un terminal server de Windows y mediante 
Rdesktop (software libre) o Citrix (software propietario) 
conectarse al terminal server para ejecutar las aplicaciones 
necesarias. 


3.- Utilizar VMware para Linux y correr una máquina vir- 
tual Windows dentro de la estación de trabajo para ejecu- 
tar estas aplicaciones. 


¿Por qué utilizar estaciones 
de trabajo en Linux? 


La razón que siempre atrae más a todas las empresas es la 
reducción de costos (tanto en hardware como en soft- 
ware), pero la realidad es que existen muchas otras venta- 
jas: seguridad (casi no hay virus para Linux), estabilidad, 
mejor uso de los recursos de hardware, facilidad de 
administración, el software no deja de “tener soporte” 
por decisiones de marketing de una empresa y que es soft- 
ware libre, que si bien puede sonar extremista o “román- 
tico” en muchas ocasiones tener la posibilidad de modi- 
ficar o estudiar el software es de gran utilidad. o 
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G ubuntu 


Ubuntu Desktop 7.04 "Feisty Fawn" 
(https://shipit.ubuntu.comy/) 


Ya pueden pedir una copia y; 


de Ubuntu Desktop 7.04, Feisty Fawn, la gente de Canonical nos 


la mandará sin costos de envío hasta nuestra 


casa junto a cuatro bonitos stickers para poder 


pegarlos donde queramos. 
Esta última versión de Ubuntu incluye las 


siguientes características: 
Herramientas para la migración desde 
Windows: La nueva herramienta de migra- 


Explorer, los de Firefox, el fondo de escritorio, los 


contactos de AOL IM y Yahoo IM, y los importa a Ubuntu 
gración, 
critorio GNOME 


durante la instalación, facilitando una rápida mi 
Incluye el núcleo 2.6.20 de Linux, el reciente es 
2.18, y miles de aplicaciones adicionales, 


Aquellos que no quieran migrar y solo quieran probar cómo es 
grat y el 
podrán ejecutar el sistema 


un sistema operativo Gnu-1 Anux, 
desde el CD-ROM sin necesidad de instalarlo. 
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NimbleX 2007v2 


(http://www.nimblex.net/) 


NimbleX es un pequeño pero versátil sistema ope- 
rativo basado en la distribución de Gnu-Linux 

Slackware que permite arrancar el ordenador desde Mini 

CD, memorias flash como Pen drives, reproductores de mp3. 

El sistema se ejecuta completamente desde el CD, USB o la Red, 
no requiere ser instalado y tampoco requiere de mucho hardware 
para funcionar. Contiene cientos de programas libres para poder 
utilizar que pueden ser descargados desde Internet. 

Viene con un lindo interfaz gráfico y todo lo necesario para 
poder navegar en Internet, escribir documentos, escuchar músi- 
ca, ver películas o ejecutar un pequeño server y mucho más. 

Una novedad que encontramos en su página de Internet es el 
"Custom NimbleX CD". A través de esta opción podremos 
crear nuestro propio LiveCD, personalizando todos los progra- 
mas que querríamos que estén incluidos. La web nos pide los 
datos y en pocos minutos no da la posibilidad de descargar 
nuestra ISO personalizada; esto es toda una novedad pues hasta 
el momento teníamos muchas otras distribuciones que permití- 


an hacer esto pero no de esta forma tan automática. 


NimbleX 


Gentoo Linux 2007.0 


released 
(http://www.gentoo.org/) ¡ = 
Esta distribución GNU/Linux orien- 
tada a usuarios con cierta experiencia, 
después de muchos retrasos producido l Ú 
por múltiples vulnerabilidades encon- gentoo INUX 
tradas en los paquetes durante su de- 
sarrollo, liberó la primera versión del 
año bajo el nombre en código "Secret Sauce". 
Esta versión incluye una reescritura completa de la ver- 
sión del instalador que se incluye en los LiveCDs y 
LiveDVDs de amd64 y x86. 


Además, las siguientes versiones de los paquetes están 
presentes en Gentoo 2007.0: GNOME 2.16.2, KDE 
3.5.5, Xfce 4.4, Mozilla Firefox 2.0.0.3, OpenOffice.org 


2.1.0, y el kernel de Linux 2.6.19. 
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VXTL J Instruments 


nocida 


como la mejor opción en 

y beneficio. Con sus nuevos modelos VXL ahora ofrece el rango más amplio en la 
Industria. Junto con su garantía de tres años y una cadena de soporte a nivel 
mundial puede comprar los productos VXL ¡con confianza! 


La Solución Thin-Client de Mayor Costo-Beneficio 


Itona “Dis itrix”: 


- Serie Itona TC45xx 8: TC 46xx inalámbrico 
* Suite de clientes instalado para los productos Citrix 
* Funcionalidad completa para el usuario de Citrix 
al precio más bajo 
* Procesador de 1Ghz VIA C7 el chipset más avanzado 
en la industria 
- Opción de Linux, Windows CE o XPe 


Desktop Integrado Itona: 


* La nueva solución integrada Tl54xx 

* Pantalla de 17"LCD 

» LAN inalámbrico interno €: 10/100 Ethernet 

* Opción de Linux, Windows CE o Xpe 

« La opción integrada de mejor precio en el mercado 


Cliente Delgado Itona Laptop: 


* La nueva serie en formato laptop TL37xx 

* LAN inalámbrico interno 

* Puerto PCMCIA para tarjeta celular opcional 
- Opción de Linux o Windows Xpe 

* El verdadero cliente delgado móvil 


Algo más: Todos los equipos VXL incluyen la licencia de XL manage, el poderoso software 
de administración remota y son respaldados por medio de nuestra infraestructura global de 
soporte incluyendo el servicio de personalización de configuración para proyectos especiales. 


Para mayor información contáctese con: 


(Aferosar SOFTWARE 


Distribuidor Mayorista Regional de Valor Agregado 
Chile: +562/446-8462 | Brasil: +5511/6847-4984 
Argentina: +5411/4328-3939 


vxliglobalsoftware.com.ar 


Itona el Cliente Delgado 
Desktop Líder del Mercado 


* Sistemas Operativos Linux, 
MS Windows CE y Xpe 


* Totalmente silencioso, 
diseño sin ventilador y sin 
partes con movimiento 


* Gráfica de 32 bits capaz de 
resolución hasta 1600 x 1200 


* Gráficas integradas 
“trident blade 3D” 


* Opción de 10/100 Ethernet 
y adaptadores de LAN 
inalámbricos 


* Lector de*Smart Card” 
opcional 


- 4 x Puertos USB 2.0, serial, 
paralelo y audio 


* Emulaciones incluyen Citrix 
ICA, RDP,VNC €: Unix/IBM 


ArchLinux 007.05 "Duke" 


(http://www.archlinux.org/) 


Ya existe una nueva versión disponible de esta simple 
y ligera distribución de Gnu-Linux en ArchLinux. En 
ella encontrarán que comparte la filosofía de otras distri- 


buciones como Slackware al no poseer 
herramientas de configuración automáti- 
> ca; por lo cual es una distribución para 
"P l Imer, d helícula Pic di Dream usuarios avanzados. Cuenta con versio- 
(http://ww e el mundo" nes optimizadas pata procesadores 1686 y 
w.eleph x84_64, consiguiendo así aumentar los 
ciclos de reloj del cpu; logrando ser mas 


antsdream.org/) 


Para t 
odos a , 
1eron, liviana comparada con distribuciones tradi- 
es un cor : E . 4 
des Orto de diez cionales como Red Hat, Debian, etc. archlinux 
al mejor esti A URE 
Él Jot estilo Esta última versión incluye el kernel 


satrollado Íntegra- 2.6211. 


Español). Aquellos 
odrán descargar los 


Cedeya (WineX) 6.0 


(http://www.transgaming.com) 


Nueva versión de este interprete de 
las APIs Win32 que nos permite 


(az ESTAN 


ejecutar juegos en Linux que otigi- 
> HOW FO Lat pla rea. 


es son desarrollados para 
Mad 
/1M Y S Fl 
dow s. Cedega es un fork pro- 
pictario de Wine des 

sarrollado por TransGaming 


E 2. y Technologies, ellos cobran 


úna cuota mensual por el 
soporte de su aplicación. 
En esta nueva versión: 

Elder Scrolls IV: Oblivion 
Battlefield 2142, Need For 
Speed: Carbon, y Madden 
2007, ya están soportados. 


Sobre el autor: 
Es analista de Sistemas, 
docente, radioaficionado (LU5ENP) 
y conductor del programa de radio libre hispano 

- Red-Handed Radio (www.red-handed-radio.com.at). 
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ARGENTINA 2007 


EXPO COMM ARGENTINA, el encuentro de la industria de las Telecomunicaciones y la Tecnología, es 
desde hace 15 años, el ámbito exclusivo donde su empresa podrá hacer negocios y contactar en sólo 


4 días a los Directivos y Empresarios más importantes de nuestro país y la región. 
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Cada vez es más frecuente la utilización del 
PowerPoint para presentar una reunión. Sea 
que concierna a temas comerciales, financie- 
ros o técnicos, el uso de una presentación 
mediante diapositivas es cada vez provecho- 
sa y usual. Esta nota recorrerá la nueva ver- 
sión de la potente herramienta de Microsoft 
destinada para lograr las presentaciones más 
profesionales, el Microsoft PowerPoint 2007. 


Autor: Mariano Rempel 


Power 
Point 


Especialista en Nuevas Tecnologías - MillenniuM3 


La nueva versión del PowerPoint, el 
2007, incorpora una serie de mejoras 
atrayentes que el usuario podrá 
aprovechar al máximo a la hora de 
efectuar presentaciones. Cuando el 
usuario. inicie el programa tendrá 
disponible el Ribbon, elemento 
imprescindible de la nueva interfaz 
gráfica del Office 2007. Además, y 
acompañando las mejoras de produc- 
tividad que proporciona el Ribbon, 
el usuario notará una mejora en el 
armado de las presentaciones. 


Área de Trabajo 

Llegó el momento de comenzar el 
recorrido de la nueva herramienta. El 
ambiente de trabajo del PowerPoint 


2007 se halla divido para permitir al 
interesado optar por aquello que pre- 
fiere realizar. En la solapa principal 
de Inicio el usuario encontrará todas 
las herramientas necesarias para la 
rápida edición del contenido de las 
diapositivas. Además, el área de traba- 
jo mantiene algunas cuestiones que 
son comunes a todos los productos 
del Microsoft Office System 2007 
como la barra del zoom o el Menú 
Office. A continuación el usuario 
utilizará la solapa Insertar donde ten- 
drá la posibilidad de agregar elemen- 
tos a la presentación, desde tablas 
hasta imágenes, pasando por pelícu- 
las y sonidos. 

Para que la presentación tenga algún 
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FOTO: "Microsoft product box shot and screen shots reprinted with permission from Microsoft Corporation." 


tipo de diseño y no consista, exclusivamente, 
en una mera unión de elementos en una dia- 
positiva, el usuario podrá aplicar alguno de 
los diferentes estilos contenidos en la solapa 
Diseño. No solo tendrá la posibilidad de uti- 
lizar los estilos predeterminados sino que 
podrá crear uno propio, cambiando también 
la orientación de las diapositivas así como la 
configuración de las páginas y la aplicación 
de algún efecto. 

Pasada la etapa de diseño, el usuario proce- 
derá a customizar su diapositiva para que la 
presentación tenga mayor dinamismo que 
una mera conjunción de elementos. Esto se 
logra aplicando animaciones y efectos a los 
módulos creados. Esta tarea se localiza en la 
solapa Animaciones. 

Decir “animaciones” importa tanto ani- 
mación de los diversos elementos incorpora- 
dos en cada una de las diapositivas como de 
las transiciones de las diferentes diapositivas 
entre sí. La animación luce como una función 
conveniente eliminando el estatismo poco 
atrayente. Al igual que en versiones anteriores 
del producto, la customizacion de las anima- 
ciones es impecable, permitiendo al usuario 
maximizar la utilización de la herramienta. 
Desde esta misma solapa Animaciones el 
interesado podrá elegir los sonidos de las tran- 
siciones y los tiempos. 


No resulta un tema menor la determinación 
del momento en que comienzan las men- 
cionadas animaciones. La animación puede 
producirse de manera simultánea con el ini- 
cio de la presentación o bien sucederse luego 
de un período de tiempo. En versiones ante- 
riores, esta configuración era más compleja 
debiendo acceder a un cuadro de diálogo 
para verificar el cambio. En la versión 2007, 
en cambio, el usuario la encuentra directa- 
mente en la solapa de Animaciones, siendo 


Lacer aquí el tacto. X 
l e Desensra 


» Correo (ectrseco 


+ Amena 
e vistas Cientes 
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ción del momento de producción 


de esta función. | 979 


Habiendo finalizado los pasos ante- 
riores, corresponderá la determi- 
nación de la presentación de las dia- 
positivas, función localizada en la 
solapa Presentación con Diapo- 
sitivas. En la solapa Revisar, en 
cambio, se ubicarán las opciones 
referidas a Ortografía y Gramática. 
La última solapa será la que le sumi- 
nistre al usuario la opción de 
manipular lo referido a la forma de 
visualizar su exposición. En la sola- 
pa Vista, el usuario tendrá la posi- 
bilidad, entre muchas otras fun- 
ciones, de modificar el zoom y orga- 
nizar las ventanas. 


Valor Agregado 


Ocasionalmente asoma alguna función tec- 
nológica que marca un antes y un después de 
su vigencia. Esto ha sucedido con el Smart- 
Art, cuyo concepto es notoriamente sencillo. 
Se trata de una herramienta que permite 
realizar todo tipo de ciclos, listas o eventos de 
manera inteligente y simple. 

El SmartArt se afirma en todos los productos 
de la nueva suite de aplicaciones Microsoft 
Office estando disponible también en el 
Outlook para la edición del correo electróni- 
co (tema que se revisará en la próxima edi- 
ción de NEX). 

A través de un ejemplo se puntualizará la 
manera de optimizar el uso de los SmartArt. 
Se pretende armar un esquema y organizarlo. 
Un ejemplo fácil de esquema a organizar: un 
día en la vida de un consultor de informática. 
Se comienza generando una lista con los ele- 
mentos. En este caso los elementos pueden 
ser: -Desayuno -Correo Electrónico -Almuer- 


Vista de Presentador 


Al momento de efectuar una presenta- 


Herramientas de Sma 


Revisar Vista Diseño Formata 
y Mejor coincidencia de documento 
Cambiar $ A 
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Formatos de Archivo 


Al igual que todo el Office 2007, los archivos 
de PowerPoint 2007 están basados en XML. 
Esto explica que la nomenclatura de dichos 
archivos haya cambiado teniendo una exten- 
sión .pptx. Además, y tal como todos los otros 
productos que las incorporan, las presentacio- 
nes que incluyan Macros embebidas tendrán 
la extensión .pptm. Esta es una manera muy 
rápida y segura de verificar que un archivo al 
que el usuario está accediendo contiene una 
Macro o no. 


zo -Visitas Clientes. Una vez creada la lista se 
utilizará el botón Convertir a SmartArt si- 
tuado en la solapa de Inicio. Al presionarlo se 
desplegará una galería de la que será posible 
elegir alguna de las opciones, distinguiendo 
de manera automática el estilo aplicado a la 
lista inicial (ver figura 1). 

Una vez que el usuario tenga su estructura 
armada será el momento de procurarle un 


trar en un monitor la vista normal con 


ción en PowerPoint el expositor debe 
habitualmente conciliar el contenido de 
cada diapositiva con el comentario o la 
explicación que desarrollará acerca de 
ella. Para esto utiliza las Notas, lugar 
en el cual escribe las glosas y comen- 
tarios que lo asistirán cuando efectúe 
su exposición. Estas notas si bien no 
aparecerán cuando el usuario ponga 
en marcha la presentación son impor- 
tantes para su exposición. Para solu- 
cionar este problema, Microsoft creó la 
Vista de Presentador. Esta función per- 
mite duplicar la presentación para mos- 


las diapositivas, mientras que en el otro 
monitor — el del presentador- la Vista de 
Presentador incluirá la diapositiva acti- 
va con las notas que el usuario haya 
definido así como algunas herramien- 
tas útiles (señalador por ejemplo) que el 
usuario podrá aprovechar al momento 
de destacar algo (ver figura 2). 

Para que esta vista funcione, el usua- 
rio deberá tener configurado el Win- 
dows para que muestre el Escritorio 
Extendido o Dual View, que permite 
mostrar contenidos diferentes en am- 
bos monitores. 
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estilo y un diseño. Como en toda la platafor- 
ma Microsoft Office 2007, al estar posi- 
cionado sobre un elemento se mostrarán de 
manera automática las herramientas contex- 
tuales referidas a ese objeto en particular. Este 
caso no será la excepción, por tanto cuando el 
usuario se posicione sobre el SmartArt recien- 
temente creado, se presentarán las herramien- 
tas de edición. Por un lado se desplegará el 
apartado de Diseño y por el otro se exterio- 
rizará la sección de Formato. 

Dentro del área de Diseño se podrán definir 
algunas cuestiones básicas tales como el 
Layout de los SmartArts o los estilos, entre 
los que se podrá optar por utilizar 2D 6 3D 
(ver figura 2). Es importante recordar que el 
Office 2007 contiene una función intere- 
sante en relación al manejo de los objetos 
en 3D. Ella permite utilizar la aplicación 
sobre muchos objetos asignándoles una vista 
en 3D. En el área de Formato se elegirán la 
mayoría de las opciones de color así como 
los bordes y otros efectos tales como la som- 
bra o los reflejos pudiendo además organizar 
esas formas agrupándolas o desagrupándolas 
según su elección. 

Si el usuario definiera en este momento que la 
estructura del SmartArt creado no le satisface, 
podrá optar por cambiarla con un clic y 
automáticamente el SmartArt mudará mante- 
niendo todas las opciones de diseño que haya 
modificado el usuario. 


Cambios de Resoluciones 


Es imprescindible tomar en consideración el 
proyector o monitor al que se está conectado 
al momento de mostrar una presentación. 
En general los proyectores suelen generar un 
cambio de resolución en el Windows pro- 
duciendo una variación en la vista de la pre- 
sentación que el usuario final ha creado. Para 
solucionar este problema, Microsoft desarro- 
lló la capacidad de elegir la resolución en 


Herramientas de SmartArt 


Diseño Formato 
| (ml Resolución: 
| 


| Mostrar presentación act ¡E 
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Utilizar resolución act... 


a 720x576 


Diseño Animaciones 


de 


3] | 


Ocultar 


Configuración de la 


Presentación con diapositivas 


Revisar 


»5 Grabar narración | 


(SY Ensayar intervalos 


presentación con diapositivas diapositiva !Y! Utilizar intervalos ensayados 


la cual la presentación va a ser mostrada 
(ver figura 3). Esta función reside en la sola- 
pa de Presentación donde el usuario final 
podrá elegir la resolución en la cual habrá de 
realizar la presentación. 


Grabar Narraciones 


Otra de las nuevas funciones del producto 
reside en la capacidad de agregar grabaciones 
a las diapositivas. Si bien en versiones ante- 
riores, y mediante mucho ingenio del consu- 
midor, resultaba posible realizar algo más o 
menos similar, la actual versión del Po- 
werPoint permite ejecutar esta aplicación 
mediante la ayuda de un asistente. Inicial- 
mente solicitará que el usuario decida la cali- 
dad de la grabación (que va a impactar directa- 
mente en el peso del archivo) para luego 
mostrarle el Slideshow de las diapositivas. El 
usuario podrá, entonces, hablar para que 


LivePreview 


El LivePreview -función que permite visualizar 
los cambios antes de aplicarlos también está 
presente en la versión 2007 del Microsoft 
PowerPoint. Ella permite, entre otras cosas, 
aplicar formatos, estilos, colores y diseños y ver 
los cambios antes de aplicarlos, simplemente 
posicionándose sobre las opciones. ¿Buscaban 
mayor productividad? Aquí la tienen! 


Más Información 


quede registrado el discurso. Cuando el con- 
sumidor termine de grabar cada diapositiva 
presionará Enter y el PowerPoint guardará 
los tiempos de cada diapositiva. Esto gene- 
rará que al presionar F5 cada diapositiva uti- 
lice en su exhibición el tiempo necesario para 
hacer escuchar la narración grabada previa- 
mente por el usuario. Súper productivo! 


Ocultar diapositivas 

Una nueva función de utilidad para el 
usuario es la de Ocultar Diapositivas. Ella le 
permite elegir, al momento de efectuar la 
muestra, cuáles se mostrarán y cuáles no, sin 
necesidad de borrar del archivo aquellas que 
ha decidido no exponer. Esta función esta 
disponible en la solapa “Presentación con 
Diapositivas” (ver figura 4). 


Conclusiones 


El PowerPoint 2007 es un producto notoria- 
mente superior a sus antecesores. Los coman- 
dos son provechosos y el período de 
adaptación es mínimo. A la hora de realizar 
presentaciones profesionales, el MS Power 
Point 2007 es el producto a utilizar. 

La vista de Presentador le confiere una evolu- 
ción sorprendente y original lo que sumado a 
la opción de cambiar la resolución posiciona 
el producto como un must a la hora de 
realizar una presentación. O 
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Migrando a Exchange 2007 Parte 1 


Preparando el escenario 


Autor: Leandro Amore 
Gerente de Operaciones 
Prisma Soluciones Tecnológicas 


En la edición +31 de esta revista hicimos un 
repaso por las nuevas características de 
Exchange 2007. Ahora, con el producto en la 
calle y varias implementaciones en camino, 
creo que es el momento de escribir sobre la 
manera de migrar al último sistema de men- 
sajería del gigante de Redmond. Por eso en 
esta serie de notas pretendo detallar todo lo 
necesario para una implementación exitosa. 
En la primera entrega veremos cómo preparar 
nuestra plataforma y preparar la organización. 
En la segunda cómo migrar los buzones, las 
carpetas públicas y decomisionar el viejo sis- 
tema de mensajería. Y finalmente, en una ter- 
cera entrega veremos cómo configurar el flujo 
de mensajes y el acceso a clientes. 


Consideraciones previas 


Exchange 2007 no soporta ningún tipo de 
upgrade in-place, por lo tanto en todos los 
casos deberemos instalar un nuevo servidor y 
realizar una transición del sistema actual al 
nuevo. Asimismo, no es posible agregar un 
servidor de 2007 a una organización que con- 
tenga servidores de Exchange 5.5, en caso de 
que su organización contenga algún equipo 
con esta versión primero deberá migrarlo a 
por lo menos Exchange 2000. 


Infraestructura mínima necesaria 


A fin de comenzar nuestro proceso de 
migración deberemos cumplir con ciertos re- 
quisitos en nuestro Active Directory. Por lo 
tanto, antes de correr el instalador del produc- 
to asegúrese de que el nivel funcional del 
Active Directory sea, al menos, Windows 2000 
Nativo. Adicionalmente, los Domain Con- 
trollers que contengan los roles de maestro de 
esquema y Cátalogo Global deben ser Win- 
dows 2003 SP1. Debiendo contar con un GC 
por cada site en los que instalemos un equipo 
con Exchange. 

Algo importante para destacar es que las pro- 
porciones entre procesadores del servidor de 
Exchange y procesadores de los servidores de 
Active Directory recomendadas para versiones 
anteriores siguen siendo válidas en esta nueva 
versión. Por lo tanto podemos mantener la 
famosa regla del pulgar, que nos dice que la 
proporción adecuada es de 4 a 1, debiendo 
mantener por cada 4 procesadores de Exchan- 
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ge un procesador de Domain 
Controller. 


No todo 
es infraestructura 


Los únicos requisitos para el 


E introduction 


El Ence Repating 
Praia Type 


producto no radican en la 
infraestructura de red, adicional- 
mente para instalarlo deberemos 
contar con Windows 2003 SP1 o 
Windows 2003 R2, .NET Frame- 
work 2.0, MMC 3.0 y Windows 
Powershell. A diferencia de las 


Progeez 
Compleson 


versiones anteriores del produc- 
to, NO deberemos tener instala- 
dos NNTP o SMTP, | 


Adicionalmente cada rol tendrá 


| 


sus propios requisitos, los cuales 
voy a dejar que descubran ustedes 
mismos ya que realmente no van a complicar- 
les la vida y a mí no me queda tanto espacio. 
Del lado de los clientes también tenemos que 
tener en cuenta ciertas restricciones. Las úni- 
cas versiones de Outlook soportadas por 
Exchange 2007 son las superiores a Outlook 
2002. Outlook 97 y 2000, si bien pueden fun- 
cionar contra el sistema de mensajería, no 
están soportados por el fabricante. 

En este punto debe estar preguntándose cuán- 
to tiempo le va a llevar chequear todo esto en 
cada equipo antes de hacer la instalación de 
los roles del Exchange. Deje de preocuparse, 
obviamente tenemos un chequeo de infra- 
estructura que no solo nos va a decir qué es lo 
que no cumplimos durante el setup, sino tam- 
bién cómo solucionarlo. 


Ya cumplo los requisitos, 


¿Y Ahora? 


Estamos a un paso de empezar, tenemos la 
infraestructura lista y el software necesario 
instalado. Solo queda preparar el esquema del 
dominio y del forest para recibir el nuevo sis- 
tema y ejecutar la instalación del producto. 
Para esto debemos empezar ejecutando el setup 
con el modificador /PrepareAD. Este comando 
generará un nuevo administrative group y un 
nuevo routing group, además es el encargado 
de crear todos los grupos de seguridad que per- 
mitirán el funcionamiento del sistema. 

Y para finalizar los preparativos deberemos 


E License Agreement 


FT Mid Ek Sellos 
1 Pesas Check 


SS Exchange Server 2007 Setup 


Readiness Checks 

The system and server vel be checked to see mhethes Eschenge is ready lo be installed. 
Elapsed time: 00:01:26 

Summary 9 heroísi O succeeded, 0 lañed 


E Hub Irensport Role Prerequetes o 
Stehus: Tesi in progress 
Elapaed Time: 00:00:07 

ía Cent Access Role Prereguites 2 
Chert heces: Role Checks 

a Miboz Rola Prerepáles 2 


Malos Fics (Furia 


Seba MA o Ca os curtir ed Mes gus 


FE intel | Cancel | 


volver a ejecutar el setup con el modificador 
/preparedomain, este último configurará los 
permisos necesarios sobre los objetos del 
dominio y creará un nuevo grupo de seguri- 
dad llamado Exchange install domain servers. 
El momento finalmente llegó, solo queda 
comenzar la instalación. Obviamente, y si- 
guiendo con la tradición del fabricante, lo 
único que deberemos hacer es seleccionar los 
roles a instalar en el equipo. Pero como direc- 
tiva siempre hay que tener en cuenta que para 
que funcione el sistema al menos tendremos 
que instalar un Client Access y un Hub en 
cada sitio que instalemos un mailbox server. 


Conclusión 


Si bien la instalación de esta versión tiene 
muchos más preámbulos y requisitos que las 
anteriores, los pasos están bien documentados 
y son claros. Y si bien lo que queda no depara 
grandes sorpresas, debemos tener en cuenta 
ciertos detalles para lograr un funcionamien- 
to completo de todas las funciones del pro- 
ducto. Y sobre todo prestar atención a las su- 
gerencias del fabricante. Oo 


Lectura adicional 


e ————_ 22222 ss | 
Deploy Exchange Server 2007 
http://technet.microsoft.com/en-us/exchange 
http://blogs.prisma.cc/leandro 
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Ediciones Express de Visual Studio 2005 


Vía rápida para 
ingresar al Mundo .NET 


A 10 años de la aparición del primer Visual Studio, Microsoft 
pone en manos de quienes están ingresando al mundo de la 
programación, una herramienta gratuita que permite trabajar 
con las tecnologías .NET de manera simple y con mucha pro- 
ductividad. Hobbistas y estudiantes, la desarrollar! 


Las herramientas visuales para desarrollo de 
software ya tienen una larga historia. Cuando 
apareció Visual Studio, el entorno creado por 
Microsoft en 1997, se abrió un nuevo camino 
paralos programadores que antes debían 
lidiar con editores de código en “de-o-ese”, 
Hoy, quienes están dando sus primeros pasos 
en este apasionante terreno, estudiantes y ho- 
bbistas, cuentan con la posibilidad de trabajar 
con Visual Studio 2005 Express Edition, la 
versión gratuita de una de las herramientas 
más avanzadas del mercado para crear soft- 
ware. Ya sea que se elija desarrollar aplica- 
ciones Windows en Visual Basic, CHf, J+ o en 
C++, o bien que sea necesario programar apli- 
caciones web (ver “Para crear sitios y aplica- 
ciones webs”), juegos, desarrollos sobre base 
de datos o “inteligencia” para robots, Micro- 
soft ofrece un conjunto de alternativas a las 
versiones profesionales de Visual Studio, que 
resulta interesante conocer. 

El entorno o IDE (Interactive Development 
Environment) de Visual Studio 2005 Express 
Edition permite crear aplicaciones simples, 
que se ven bien de aspecto, de una manera 
muy sencilla, utilizando un amplio conjunto 
de recursos que simplemente se arrastran y se 
colocan de manera intuitiva para ir armando 
el rompecabezas. Estos recursos son, por ejem- 
plo, objetos y controles de todo tipo, muy per- 
sonalizables en cuanto a estilo, tamaño y ubi- 
cación. Más allá de la facilidad con la que se 
puede trabajar con esta herramienta, nunca 
está de más señalar la importancia del 
conocimiento para entender porqué suceden 
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las cosas al programar y cuáles y cómo son los 
fundamentos y las buenas prácticas recomen- 
dadas para el desarrollo de software de calidad 
(ver “Lo importante es aprender”). 

Para crear una aplicación con Visual Studio 
Express Edition, obviamente primero es nece- 
sario instalarlo. Cuando se lo presentó en 
sociedad se había dicho que sería gratis por un 
año, pero luego Microsoft tomó la decisión de 
que fuera gratuito de por vida; claro está que la 
compañía de Redmond promueve que esta he- 
rramienta no sea utilizada para crear software 
que vaya a ser comercializado; para esto existen 
diversas versiones de Visual Studio Professional 
(ver “Express vs. Professional”). Si se lo va a uti- 
lizar en un laboratorio, por ejemplo en una 
universidad, se puede descargar la imagen ISO 
de la instalación para repetirla off line en las 
distintas computadoras en las que se requiera 
tener el software. 


Creando aplicaciones Windows 


Para comenzar a trabajar en un nuevo proyec- 
to para crear una aplicación Windows típica, 
se pueden utilizar diferentes plantillas o tem- 
plates, una librería de clases o una consola de 
aplicaciones basada en texto. También se 
pueden abrir proyectos existentes, ejemplos, 
tutoriales y Starter Kits, que son elementos 
esenciales para comenzar a crear determinadas 
aplicaciones en base a código prearmado y 
documentado, que puede ser modificado a 
discreción. 

En esta edición existen 30 nuevos controles 
que se suman a los que ya existían en versiones 


Microsoft 


Visual Studio 2005 


HP 


Lo importante es aprender 


Microsoft creó hace ya varios años Desarrollador 
Cinco Estrellas, quizás el programa on line de capaci- 
tación para programadores más reconocido del 
mundo hispanoparlante. Es gratuito y ofrece la flexibi- 
lidad para que cada uno siga los contenidos a su 
ritmo y en los tiempos disponibles. Los temas se abor- 
dan a través de etapas que van desde lo básico de los 
fundamentos de la programación orientada a objetos 
en la estrella cero, hasta lo último en materia de de- 
sarrollo para correr aplicaciones sobre Windows Vista 
y el .NET Framework 3.0, en la cuarta estrella, que 
además tiene un componente de iniciativa solidaria. 
En Argentina ya son más de 15.600 los desarrollado- 
res que están registrados. www.dce2005.com 

Las ediciones Express de Visual Studio están orienta- 
das a quienes se están iniciando en el terreno de la 
programación. Por eso, en MSDN existen un conjunto 
de “lecciones” especialmente orientadas a este tipo 
de desarrolladores, que constituyen un muy buen 
complemento del entrenamiento ofrecido por el pro- 
grama Desarrollador Cinco Estrellas; hay que consi- 
derar que esto está en inglés. Estas clases están en 
http://msdn.microsoft.com/vstudio/express/beginner/ 


anteriores, los cuales facilitan notablemente el 
desarrollo, al menos de los elementos funda- 
mentales de una aplicación, e incluso más. 
Estos controles son elementos que se utilizan 
muy frecuentemente en todos los proyectos, 
que están preprogramados y no solo nos 
ahorran mucho tiempo y esfuerzo de codifi- 
cación sino que también reduce la posibili 
dad de cometer errores. Ejemplos de estos 
controles son desde Calendarios, Botones y 
checkboxes hasta controles para realizar el 
log-n en un sitio, wizards con varios pasos y 
grillas de datos que permiten hacer ABMs en 
minutos. Además, hay un editor que hace 
sencilla la creación de menúes principales o 
contextuales para la aplicación. 

La interfaz del IDE es bastante flexible, ya que 
permite mover la ventana de herramientas 
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(toolbox) a cualquier lugar de la pantalla 
donde resulte cómodo, manteniéndolas siem- 
pre a la vista o a disposición cuando se las 
requiera. La tecnología IntelliSense, sensible al 
contexto, permite insertar código automática- 
mente de manera correcta a medida que se 
avanza en la programación. Para quienes son 
nuevos en la programación esto es una gran 
ayuda, y para quienes tienen más experiencia, 
ofrece la posibilidad de cubrir tareas rutina- 
rias de manera rápida y productiva. 

Otra característica interesante es que pueden 
verse los avances de la aplicación y el código 
fuente al mismo tiempo, en ventanas colo- 
cadas una al lado de la otra, lo cual permite ir 
viendo cómo se reflejan los cambios en el 
código, o bien, a la inversa, qué código se 
agrega si se arrastra un elemento visual a la 
ventana de la aplicación. Así, no solo se avan- 
za en la creación del software, sino que se 
puede ir aprendiendo y monitoreando que 
todo esté bien. Los archivos y carpetas asocia- 


Para crear sitios y 
aplicaciones webs 


.  __—_———_—___H—_ ——— _—— 
La familia Visual Studio Express incluye al Visual 
Web Developer para crear aplicaciones web utilizan- 
do la tecnología ASP.NET 2.0 y Ajax. También aquí se 
incluyen prácticos starter kits prearmados para crear 
una página persona, el sitio de un club o cualquier tipo 
de organización, tipo ONG, o bien un portal de clasifi- 
cados, entre muchos otros. Permite manipular con 
minuciosidad código HTML, controles JavaScript, 
CSS y XML, entre otras tecnologías. 

Esta herramienta tiene toolboxes que permiten agre- 
gar a un web site controles y componentes (agrupa- 
dos según sean para acceso a datos, validaciones o 
login) simplemente con un “drag and drop”. La ven- 
tana de propiedades de cada elemento facilitará 
identificar rápidamente cuáles son las variables 
habilitadas por default o bien cuáles son las funcio- 
nes que, en ese contexto, se podrán utilizar. 
Además, incluye un completo sistema de manejo de 
web-parts, que ofrecen una gran personalización 
para un sitio o portal. Con herramientas como 
TreeView, SiteMapPath y menues de controles, el 
desarrollador puede recorrer la lógica del código 
fuente del Web site y las diferentes jerarquías de una 
manera muy simple. También se incluyen Master 
Pages que permiten darle consistencia visual a todo 
el sitio, facilidades para validar versiones de explora- 
dor, soporte IntelliSense para tags de HTML, inclu- 
sión de funcionalidad RSS y la posibilidad de apro- 
vechar fácilmente web services existentes. 
Actualmente existen diversos proveedores de hos- 
ting en Argentina que están ofreciendo soporte en 
plataforma Windows / .NET Framework para montar 
sitios web, por ejemplo, Dattatec (www.datta- 
tec.com). 


Más Starter Kits en: 


http:/msdn2.microsoft. com/enus/vstudio/aa718342.a5px 
hitp:/www.asp.net/downloads/starterkits/ 
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dos a la aplicación que se está creando se ven, 
automáticamente, en el “mapa” que se va con- 
formando progresivamente con todos los ele- 
mentos que la componen, llamado Solution 
Explorer. También se puede contar en pantalla 
con una ventana contextual de propiedades, 
en la que cambia el contenido según cuál sea 
el objeto seleccionado con el mouse. 

Otra característica muy potente de estos IDEs 
es la gran interacción con el motor de base de 
datos. A través de una ventana se observan 
todos los servidores disponibles y la estruc- 
tura de cada base de datos. A través de las 
opciones se pueden crear tablas, agregar o bo- 
rrar registros, realizar consultas, etc. sin nece- 
sidad de salir del entorno de desarrollo. Vale 
aclarar aquí que dentro de esta familia de pro- 
ductos está disponible, también en forma gra- 
tuita, SQL Server 2005 Express Edition, que 
ofrece todas las funcionalidades necesarias 
para crear estas aplicaciones no profesionales. 
Las diferentes ediciones Express de Visual 
Studio brindan una significativa ayuda en la 
identificación y resolución de los errores que 
se suelen cometer al generar código, algo muy 
común por cierto; muchas veces sucede que 
son fallas menores fruto de un tipeo apresura- 
do. La herramienta destacará el lugar del pro- 
bable error con un color llamativo (que puede 
personalizarse), incluso antes de compilar la 
aplicación. Otros errores no provienen de códi- 
go incorrecto y estos son los más difíciles de 
identificar y resolver; para sortear esta posibili- 
dad, la compilación y ejecución se puede hacer 
en modo Debug, recomendable durante el pro- 
ceso de desarrollo, ya que permite por ejemplo 
ir ejecutando la aplicación instrucción por 
instrucción para identificar el problema. 


Funcionalidades destacadas 


Algunos elementos a destacar de este entorno 
gratuito de desarrollo, son los que hacen por 
ejemplo a la configuración y deployment de 
la aplicación. La ventana de diseño del 
proyecto y de settings ayudan a organizar la 
puesta a punto de múltiples variables para no 
olvidar ningún elemento clave, tales como 
formulario inicial, el icono que identificará a 
las aplicaciones, los recursos que ésta usará y 
otras configuraciones como la conexión a la 
base de datos y protocolos de comunica- 
ciones. También se pueden setear otras prefe- 
rencias a nivel de usuario o de aplicación. Por 
otra parte, hay un Resource Designer que per- 
mite embeber en la aplicación de manera sen- 
cilla imágenes, sonidos e Íconos para asegurar 
que estén siempre disponibles cuando se la 
esté ejecutando. 

Así como Visual Studio Express ofrece he- 
rramientas para simplificar el diseño, la pro- 
gramación y el manejo de configuraciones de 
nuestra aplicación, también incluye la tec- 
nología de Microsoft ClickOnce para el 


Express vs. Professional 


Muchas de las funcionalidades claves de Visual 
Studio están presentes en las Ediciones Express. Lo 
que aportan las versiones profesionales son funcio- 
nalidades requeridas para desarrollos más comple- 
jos o avanzados, como ser editores de clases, emu- 
ladores de dispositivos móviles, acceso a datos 
remotos y poder “debuguear” una aplicación en 
forma remota, entre otras. En cuanto a SQL, la ver- 
sión Pro no tiene límite en el tamaño de la base de 
datos que soporta y, además, trae algunos servicios 
de análisis y reporte de datos que no están disponi- 
bles en la versión Express. 


deployment. A través de un asistente, se facili- 
ta la generación de un cd de instalación e 
incluso el hecho de compartir la aplicación 
Windows como si fuera una aplicación web, 
pudiéndola cargar en un Web site, en una car- 
peta compartida, o en un sitio FTP. 

Otros componentes que se destacan de esta 
versión de Visual Studio es el editor XML, las 
facilidades para el manejo de RSS y la conex- 
1ón con Web Services, la estrella de un mundo 
hiperconectado (se incluye a modo de ejemp- 
lo un Amazon-Enabled Movie Collection 
Starter Kit). 


Versiones Express disponibles 


Para cubrir las diferentes necesidades según 
cuál sea el lenguaje que se prefiera utilizar o el 
tipo de desarrollo que se quiera realizar, exis- 
ten diversas versiones dentro de la familia de 
Ediciones Express de Visual Studio 2005. Para 
desarrollos Windows, están el entorno para 
desarrollar en Visual Basic, Visual C+f, Visual 
JH y Visual C++; para desarrollos web existe 
Visual Web Developer Express Edition y el 
framework ASP.NET Ajax 1.0. Para cualquiera 
de los dos mundos (escritorio o Internet) se 
puede utilizar SQL Server 2005 Express 
Edition. Además hay otros dos conjuntos de 
herramientas: uno para crear tus propios jue- 
gos para PC y XBox 360 usando .NET y 
DirectX 9.0, y otro que permite crear lógicas 
para el manejo de elementos automatizados, 
como puede ser un robot, un set de ilumi- 
nación o el manejo remoto de dispositivos. 
Toda la información sobre estas tools, los 
entrenamientos y los ejemplos están en 
http://msdn.microsoft.com/vstudio/express. 

Indudablemente las Ediciones Express de 
Visual Studio son una gran alternativa para 
que estudiantes y hobbistas, e incluso aque- 
llos profesionales que no conozcan las herra- 
mientas de desarrollo Microsoft y deseen 
explorarlas, puedan no solo conocer el 
alcance de su funcionalidad sino incluso 
comenzar a crear sus aplicaciones con tec- 
nologías .NET, de manera rápida, sencilla y 
gratuita, explotando a pleno la creatividad 
propia de los desarrolladores. o 
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- CERTIFICACIONES 


> 4 . 


y 


Certificaciones” 


La capacidad de generar y mantener vínculos 
interpersonales, relacionarse socialmente y 
dialogar "claramente" con clientes y emple- 
adores suele ser una característica cada vez 
más buscada por las grandes empresas. 

Sin embargo, ésta no es la única característica 
que importa si uno aspira a una carrera exitosa 
en IT. También hace falta demostrar que uno 
sabe. El problema es que el profesional en IT 
debe demostrar estas capacidades y habilidades 
antes de ingresar a una empresa o de iniciar un 
trabajo. Las certificaciones CompTIA resultan 
ideales para este propósito. 

La Asociación de la Industria de Tecnología de 
Cómputo (Computing Technology Industry 
Association - CompTIA), es una organización 
sin fines de lucro fundada en 1982 que se de- 
dica a la certificación de profesionales para la 
industria de las tecnologías de la información. 
En 1993 lanzó el programa de certificaciones 
CompTIA y desde aquel entonces ha certifica- 
do a más de 900 mil profesionales alrededor 
del mundo. Actualmente, CompTIA ofrece 
certificaciones internacionales en PC Hard- 
ware, networking, servers, Internet, e-business, 
project management, training, Linux, security, 
home technology, document imaging y RFID. 
Los exámenes de certificación CompTIA son 
administrados a través de los centros de prue- 
bas Pearson VUE y Prometric. Cada certifi- 
cación hace referencia a un conjunto de 
conocimientos sobre temas centrales dentro 
de la industria IT y, uno de los aspectos más 
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“Y 


Lograr una carrera exitosa en IT tiene tantas variables como la 
cantidad de personas y puestos que existen en la industria. Sin 
embargo, existen dos aspectos que resultan claves para avan- 
zar en el mundo IT: desarrollar habilidades sociales y certificar 


los conocimientos. 


importantes y que diferencia a estas certifica- 
ciones de otras es que son "vendor neutral", es 
decir, que no están ligadas a un único produc- 
to sino que abarcan diversas alternativas den- 
tro de cada área. 

Entre las diversas certificaciones que ofrece 
actualmente CompTIA se encuentran: 


«CompTIA A+: La certificación Comp- 


TIA A+ demuestra competencia como técnico 
de computadoras. Para obtenerla, se requiere 
pasar dos exámenes; una prueba de hardware 
(conocida también como examen "núcleo"), y 
una prueba con sistemas operativos, enfocada 
exclusivamente en sistemas Microsoft. 

El examen A+ está enfocado a los profesiona- 
les de tecnologías de la información que 
tienen una experiencia mayor o equivalente a 
500 horas. Los exámenes se llevan a cabo en 
computadoras y consisten en preguntas de 
respuesta múltiple, de las cuales más de una 
puede ser la respuesta correcta. 

Los exámenes abarcan temas como IRQs, 
acceso directo a memoria, reparación práctica 
de computadoras, dentro del cual se hace espe- 


cial hincapié en la reparación de: discos duros, 
tarjetas de red, CPUs, fuentes de alimentación 
e impresoras láser, entre otros. El examen no 
se enfoca en la teoría, sino en la práctica. A 
menudo se utilizan gráficos en las preguntas 
del examen. Los temas incluidos en el examen 
de sistema operativo contemplan: manejo de 
memoria, archivos de configuración y entor- 
nos históricos de sistemas operativos. 


> CompTIA Network+: La certificación 
Network+ sirve para demostrar las habilidades 
como técnico de red. Entre ellas, se destacan 
la comprensión del hardware de red, la insta- 
lación e implementación de redes, y la resolu- 
ción de problemas. 

Si bien no es un prerrequisito, se recomienda 
que los candidatos a la certificación Comp- 
TIA Networks+ tengan al menos 9 meses de 
experiencia en el soporte o la administración 
de redes, o bien que posean un adecuado 
entrenamiento académico, junto con una cer- 
tificación CompTIA A+. 

Se trata de un sólo examen de 85 preguntas 
multiple choice, de 90 minutos de duración. 
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- Press Release 
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anel de Control de Hosting 


El set de herramientas 
más completo y amigable 
para administrar su servidor web. 


q La licencia más accesible 
del mercado. 


Descargue, instale y utilícelo 
totalmente sin cargo 
durante un año. 


Encuentre toda la información en: VWWW, ferozo.net 


Se califica con una escala 100 - 900 y el pun- 
taje mínimo para aprobar es de 554. 


. CompTIA RFID +: Esta certificación en 


Identificación por Radiofrecuencia (Radio 
Frequency IDentification - RFID) valida el 
conocimiento y las habilidades de los profe- 
sionales que trabajan con tecnología RFID. Es 
una credencial internacional, "vendor neutral" 
que reconoce la capacidad de un técnico para 
instalar, mantener, reparar y solucionar pro- 
blemas de hardware y software relacionados 
con productos REID. 

Se recomienda que los candidatos a una certi- 
ficación CompTIA RFID tengan al menos 6 
meses de experiencia utilizando RFID o algu- 
na otra tecnología de auto-id. 

RFID se está transformando rápidamente en la 
tecnología estándar para el seguimiento de 
bienes a lo largo de una cadena de distribución, 
pero sólo resulta efectiva si es ejecutada de 
forma adecuada por personal especializado. 


«CompTIA Security+: Su principal 


propósito es validar conocimientos en seguri- 
dad de las comunicaciones, infraestructuras 
de seguridad, criptografía, seguridad opera- 
cional y diversos conceptos generales de 
seguridad. 

Esta certificación es una de las más requeridas 
por los candidatos y es por ello que se dicta 
en colegios, universidades y centros de entre- 
namiento comerciales alrededor del mundo. 
Si bien no es un prerrequisito, se recomienda 
a los candidatos tener al menos dos años tra- 
bajando en networking, con un especial énfa- 
sis en seguridad. 

Dado que el error humano es la causa principal 
de las fallas de seguridad, la certificación 
CompTIA Security+ es reconocida por la comu- 
nidad tecnológica como una confiable creden- 
cial que prueba una real competencia a la hora 
de manejar la seguridad de la información. 
Grandes corporaciones como Sun, IBM/Ti- 
volli Software Group, Symantec, Motorola, 
Hitachi Electronics Servicies y Verisign, entre 
otras, reconocen el prestigio de la certificación 
CompTIA Security+ y la recomiendan o la 
piden para sus empleados de IT. 

Esta certificación es requerida especialmente 
por grandes empresas en áreas como salud, 
finanzas y defensa. 


. CompTIA Server+: Esta certificación 
valida el conocimiento y las habilidades de 
avanzada de técnicos en IT. Con carácter 
internacional, esta certificación está destinada 
a individuos con 18 a 24 meses de experiencia 
con tecnologías ISSA (Industry Standard 
Server Architecture). 


CompTIA Server+ certifica conocimientos 
técnicos en áreas como RAID, SCSI y CPUs 
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múltiples, como así también habilidades para 
resolver problemas en servidores, incluyendo 
"recovery disaster". 

Muchas corporaciones reconocen la impor- 
tancia de formar a sus empleados para que 
puedan realizar un soporte básico de sus servi- 
dores. Empresas como CDW Computer 
Centers y CompuCom valoran la certifi- 
cación CompTIA Server+ y la solicitan para 
sus empleados de IT. Por su parte, varios can- 
didatos reconocen la importancia de la certifi- 
cación asegurando que: 

-Es una constancia de logros profesionales, que 
deriva en mejores oportunidades laborales. 
-Otorga credibilidad y respeto en el ámbito 
laboral. 

Valida los logros en un área con gran deman- 
da en la industria. 

“Incrementa los conocimientos, generando 
una mayor satisfacción laboral. 

“Facilita los ascensos dentro de una compañía. 


«CompTIA HTI+: La certificación Comp- 
TIA Home Technology Integrator (HDI+) prue- 
ba competencias técnicas sobre la instalación, 
integración y resolución de problemas en susb- 
sistemas automatizados en el hogar. 

CompTIA HDI+ abarca tecnologías de seguri- 
dad, audio/video, redes informáticas, cableado, 
sistemas de calefacción y aire acondicionado, 
cable/satélite, banda ancha y telecomunica- 
ciones. Si bien CompTIA HDI+ es una certifi- 
cación de nivel inicial, se recomienda que los 
candidatos posean al menos un año de expe- 
riencia con cualquier tecnología de la informa- 
ción, el armado y despliegue de redes eléctricas, 
instalación de sistemas de refrigeración, inte- 
gración de audio/video, o bien seguridad hoga- 
reña. Los "hogares digitales" están cada vez más 
cerca de la realidad, ya que los consumidores 
integran cada vez más productos, desde home 
theatres a redes inalámbricas. 


«CompTIA e-BiZ+: La mejor carta de 


presentación para los profesionales de e-busi- 
ness. Se trata de una certificación "vendor neu- 
tral" diseñada tanto para técnicos como para 
emprendedores que trabajan en un ambiente 
de e-business y poseen al menos 12 meses de 
experiencia. Es también adecuada para profe- 
sionales de ventas y marketing que necesitan 
entender a fondo el comercio electrónico. 


. CompTIA CT+: Se trata de una certif1- 


cación que reconoce la excelencia en la 
instrucción. Es aplicable a cualquier industria, 
ya que prueba la maestría en las habilidades 
básicas de instrucción, incluyendo la prepa- 
ración, presentación, comunicación y evalua- 
ción en un ambiente educativo. 

Los instructores certificados son esenciales 
para los estudiantes que quieren recibir el 


mejor entrenamiento, y son reconocidos tam- 
bién por los empleadores, quienes coinciden 
en que el personal de capacitación es valioso 
para sus empresas. Empresas como Compu- 
Comm y Ricoh establecen como requisito que 
sus empleados tengan certificaciones Comp- 
TIA CTT+, mientras que Novell solicita la cer- 
tificación para sus empleados, habilitándolos 
así a recibir la certificación CNI (Certified 
Novell Instructor). 


Y CompTIA CDIA=+: Es una certificación 


que prueba conocimientos en documentación 
de imágenes, manipulación de documentos y 
manipulación empresarial de contenidos. 

La industria reconoce la certificación Comp- 
TIA CDIA+ como una forma consistente y 
objetiva de evaluar a los profesionales de la 
industria del diseño. 

Diversas compañías que proveen soluciones 
de documentación de imágenes avalan la cer- 
tificación CompTIA CDIA+. Entre ellas, se 
destacan Canon, Ricoh, Konica, Kyocera, 
Hyland Software, Bowe, Bell y Howell, 
Fujitsu, Sharp, IBM y Panasonic. 


«CompTIA Linux+: Esta certificación 


"vendor neutral", y que atraviesa cuestiones 
genéricas de prácticamente todas las distribu- 
ciones, prueba los conocimientos de los sis- 
temas operativos Linux desde su instalación y 
uso hasta las aplicaciones de software libre, 
Open source y licencias. 

El examen Linux+ está enfocado a los profe- 
sionales de tecnologías de la información que 
han tenido una experiencia de entre seis y 
doce meses en la utilización de Linux. El exa- 
men se compone de distintas áreas: insta- 
lación, administración, configuración, seguri- 
dad, documentación y hardware. 

La prueba consiste en un examen de opción 
múltiple que se hace en una computadora, 
una pregunta seguida de cuatro posibles 
respuestas, con al menos una (pero probable- 
mente más) respuesta correcta. 

Los tópicos de los exámenes incluyen méto- 
dos de instalación, configuración del cargador 
de arranque, manejo de paquetes (Debian y 
RPM), navegación de directorios por medio 
del intérprete de comandos, utilizando bash; 
consideraciones de seguridad, administración 
de sistemas incluyendo configuración de 
TCP/TP, montaje de sistemas de archivos 
(NFS, SMB o ext3) y manipulación de archi- 
vos de configuración para los servicios más 
comunes en Linux. 


Wás info 


- http://comptia.org/ 
- http://certification.comptia.org 


WWW.NEXWEB.COM.AR 


«CompTIA ¡-Net+: Esta certificación 


valida conocimientos técnicos básicos de 
Internet, Intranet y e-business. Es ideal para 
profesionales que participan en el desarrollo 
de aplicaciones web, como así también en el 
mantenimiento de infraestructuras de servi- 
cios a través de la red. 

Comptia i-Net+ está también dirigida a indi- 
viduos que venden y comercializan soluciones 
web. Se recomienda que los candidatos a esta 
certificación tengan al menos seis meses de 
experiencia trabajando con Internet, Intranet 
u otras tecnologías de e-comercio. 


«CompTIA Project+. Es una certifi- 


cación reconocida globalmente que certifica 
habilidades básicas de administración. Cubre 
todos los aspectos dentro del ciclo de vida de 
un proyecto, desde su inicialización y planifi- 
cación, siguiendo por su ejecución, acep- 
tación, soporte y conclusiones. No existen 
prerrequisitos para esta certificación y los can- 
didatos no deben rendir exámenes previos o 
realizar cursos de ingreso. CompTIA Project+ 
le brinda a los gerentes las habilidades nece- 


sarias para completar proyectos en tiempo y 
forma, y crea un lenguaje común dentro del 
equipo que llevará adelante un proyecto. 


-CompTIA Convergence+: La prue 


ba más contundente del conocimiento y las 
habilidades en el área de las Tecnologías de las 
Comunicaciones, donde las comunicaciones 
de datos, voz, video y audio, se combinan 
bajo un único sistema de distribución vía IP. 
Esta certificación internacional, "vendor neu- 
tral", reconoce las habilidades de un técnico 
para diseñar, implementar y administrar tanto 
redes de voz como de datos. 

Si bien no es un prerrequisito, se recomienda 
que los candidatos ya tengan la certificación 
CompTIA Network+ y entre 18 y 24 meses de 
experiencia en áreas como networking, VoIP, y 
otras tecnologías de convergencia. 


. CompTIA DHTI+: CompTIA Digital 
Home Technology Integrator (DHTI+) valida 
el conocimiento y las habilidades de los pro- 
fesionales del área de la tecnología del hogar. 
Se trata de una certificación internacional, 


"vendor neutral", que reconoce las habilidades 
técnicas para configurar, integrar, mantener, 
resolver problemas y comprender conceptos 
básicos de diseño de sistemas de entreteni- 
miento digital y electrónico. 

Se recomienda que los candidatos tengan 
entre 18 y 24 meses de experiencia en algún 
área relacionada con la integración de tec- 
nologías del hogar. 


e CompTIA PDI+: Una certificación aso- 
ciada al servicio y soporte de dispositivos y 
tecnologías relacionadas con las industrias de 
la impresión y la documentación de imágenes. 
Destinada principalmente a técnicos de so- 
porte y servicio que estén involucrados con la 
instalación, conectividad, mantenimiento, re- 
paración y soporte de impresoras y otros dis- 
positivos de documentación de imágenes. 

Esta certificación cuenta con el apoyo de com- 
pañías como Brother, Canon, DataVault, HP, 
Konica Minolta, Lexmark, Ricoh, Sharp y 
Xerox, entre otras. 0) 
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¿Desaparecerá Avaya? 


Finalmente, y luego de varios 
rumores y especulaciones, se con- 
cretó la compra de Avaya por las 
firmas TPG Capital y Silver Lake 
por $8.2 billones de dólares. 

Según el acuerdo, los accionistas 
recibirán $17.50 dólares en efecti- 
vo por cada acción de Avaya que 
posean, lo que representa un 28 
por ciento más que el precio del 
25 de mayo, fecha en que comen- 
zaron los rumores de la compra. 
“Luego de un extenso análisis de 
estrategias, se determinó que la 


QL Server 


transacción con Silver Lake y 
TPG era lo mejor para los 
accionistas y clientes de Avaya”, 
afirmó en un comunicado Phil 
Odeen, 
de Avaya. 

Según se anunció, se espera que la 
transacción se complete para 
fines de 2007, pero de lo que aún 
no se dieron noticias es de cuál 


nonexecutive chairman 


será el futuro de la empresa. ¿Será 
este el fin de Avaya tal cual la 
conocemos hoy? O 


Si bien existe un contrato legal que impide revelar detalles a terceras 


IBM Business Center Virtual 


IBM anunció el nuevo IBM Business Center Virtual, donde los ven- 
dedores, clientes y socios de IBM podrán compartir, aprender, colabo- 
rar y conducir negocios conjuntamente. El centro, que tendrá su acce- 
so a través del mundo virtual llamado Second Life, tiene la ventaja de 
ser atendido por representantes de ventas no virtuales de todo el 
mundo que podrán chatear en varios idiomas con los visitantes y 
construir relaciones comerciales a través del sitio Web de IBM o por 
teléfono. El Business Center Virtual tendrá seis áreas: recepción, cen- 
tro de ventas, biblioteca de soporte técnico, centro de innovación, cen- 
tro de instrucciones para clientes y centro de conferencias. 

"IBM combina una experiencia virtual en 3-D virtual, con su sitio 
Web en 2-D ya existente y el personal no virtual de IBM para con- 
ducir los negocios. Ya que estamos preparados naturalmente para 3 
dimensiones, creemos que eso convertirá la experiencia comercial 
de los clientes en algo más efectivo", afirmó Lee Dierdorff, vicepre- 


sidente de Estrategia y capacitación Web de IBM. o 


Cisco y la UTN juntos 


por la educación 


Cisco Argentina y la Universidad 
Tecnológica Nacional (UTN) fir- 
maron un acuerdo a través del 
cual la compañía ofrecerá a la 
institución educativa Capacita- 
ción, apoyo tecnológico, pasantí- 
as y asesoría, para promover el 
desarrollo de las tecnologías de 
red y comunicaciones. 

El Memorandum de Entendi- 
miento (MOU) incluye un pro- 
grama de actualización en tecno- 
logías de  telecomunicaciones 
para los docentes, investigadores 
y alumnos de la UTN, y el dicta- 
do de cursos y seminarios para 
estudiantes, brindados por espe- 


El alcance del acuerdo prevé pro- 
yectos e iniciativas conjuntas 
como pasantías para alumnos 
avanzados y/o graduados recien- 
tes, acceso a equipamiento Cisco 
de apoyo para las actividades aca- 
démicas de la UTN, configura- 
ción y puesta en marcha de labo- 
ratorios virtuales y reales de acce- 
so remoto para la realización de 
prácticas en las materias de net- 
working, apoyo de Cisco para 
jornadas de capacitación de téc- 
nicos de networking de la UTN y 
auspicio de Cisco a congresos 
académicos y científicos de jerar- 
quía organizados por la UTN. O 


partes, se dieron a conocer algunos detalles de lo que incluirá el nuevo 
SQL Server Katmai, el cual será lanzado en 2008. 
Entre las nuevas características se destacan: 

+ IPSec (Internet Protocol Security). 

+ TEEE 802.1x Authenticated Network Connections. 

+ VPNs (Virtual Private Networks). 

+ Dynamic Host Configuration Protocol (DHCP). 
Estas tecnologías pueden ser utilizadas en forma conjunta o indepen- 
diente en función del modelo de seguridad y la infraestructura a utilizar, 
el refuerzo de las políticas en estas tecnologías se realiza a través de un 
NPS (Network Policy Server) que es el reemplazo del IAS (Internet 
Authentication Service) en Microsoft Windows Server 2000/2003 y está 
disponible en Microsoft Windows Server “Longhorn”. 
Analizando el rumbo de Katmai y las declaraciones de los representantes 
de Microsoft, es posible afirmar que SQL Server va tomando la forma 
de un Backend inteligente de almacenamiento, procesamiento y colabo- 
ración para distintos tipos de datos. Con este nuevo enfoque, archivos 
de texto, audios, planillas de cálculo, páginas HTML, videos y datos en 
XML pueden convivir en un mismo repositorio y de este modo ser loca- 
lizados, consultados, analizados y sincronizados de manera uniforme. O 
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cialistas en redes de Cisco. 
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